Американская компания Stryker, один из крупнейших мировых производителей медицинского оборудования, подверглась серьёзной кибератаке. По данным СМИ, за ней могут стоять хакеры, связанные с Ираном.
Штаб-квартира Stryker находится в штате Мичиган. Компания работает более чем в 60 странах и насчитывает около 56 000 сотрудников. Её оборудование и технологии используются в больницах и медицинских учреждениях по всему миру.
Об инциденте стало известно после того, как компания подала официальное уведомление в американскую Комиссию по ценным бумагам и биржам. В документе говорится, что атака затронула часть корпоративной инфраструктуры, связанной с сервисами Microsoft. Специалисты сейчас разбираются, насколько серьёзным оказался ущерб.
По словам сотрудников компании, сбои начались вскоре после полуночи по восточному времени США. Внутри корпоративной сети пропала связь, рабочие телефоны перестали работать. Общение между подразделениями было нарушено.
Ответственность за атаку в социальных сетях взяла на себя хакерская группа Handala. Соответствующие сообщения появились в Telegram и X. Независимого подтверждения этим заявлениям пока нет.
Часть сотрудников рассказала, что во время сбоя на экранах входа в корпоративные системы появился логотип группы Handala. В публикациях в сети представители группировки написали, что атака стала ответом на события в иранском городе Минаб. Эти слова также никем независимо не подтверждены.
Эксперты по кибербезопасности допускают, что злоумышленники могли получить доступ к Microsoft Intune — системе, которую компании используют для удалённого управления корпоративными телефонами и ноутбуками. Проще говоря, это инструмент, с помощью которого IT-служба может дистанционно настраивать или блокировать рабочие устройства сотрудников.
Если доступ к этой системе действительно был получен, хакеры могли воспользоваться административными функциями, чтобы навредить устройствам по всей компании. По имеющимся данным, многие смартфоны и ноутбуки, подключённые к корпоративной сети, были удалённо сброшены до заводских настроек — то есть все данные и приложения на них стёрты.
Такой удар способен полностью парализовать работу компании, т. к. сотрудники теряют доступ к рабочим программам и файлам и не могут нормально работать, пока устройства не будут восстановлены.
Аналитики считают, что этот инцидент может войти в историю как одна из самых громких кибератак, связанных с нынешней геополитической напряжённостью.