Иранские хакеры взломали поставщика медицинского оборудования, его закупали и в РФ
Иранская хакерская группировка Handala взяла на себя ответственность за кибератаку на американского производителя медицинского оборудования Stryker, уничтожив более 200 тыс. систем и похитив 50 ТБ данных. В компании подтвердили глобальный сбой в IT-инфраструктуре, но уточнили, что атака локализована и не связана с вирусами-вымогателями.
Проправительственная хакерская группа Handala, связанная с Ираном, заявила о взломе серверов американской медицинской корпорации Stryker. Издание TechCrunch со ссылкой на пост в аккаунте X, который предположительно принадлежит группе, сообщает, что атака стала «местью за жестокое нападение на школу в Минабе» в Иране, а также ответом на кибератаки против Тегерана и его союзников.
Как указывается в заявлении хакеров, в ходе операции было уничтожено более 200 тыс. устройств и похищено 50 ТБ данных. В результате, по словам группировки, офисы Stryker в 79 странах были вынуждены закрыться.
Stryker — один из крупнейших производителей медицинских изделий, основанный в США в 1941 году. Компания разрабатывает и поставляет хирургические приборы, роботизированные системы, имплантаты, неврологическое и эндоскопическое оборудование.
В корпорации подтвердили факт инцидента, компания испытывает глобальный сбой в работе IT-инфраструктуры под управлением Microsoft. В уведомлении, направленном сотрудникам (его содержание приводит The Wall Street Journal), говорится, что проблема носит широкомасштабный характер, затрагивает как клиентские устройства, так и серверы, и существенно влияет на доступ пользователей к системам и сервисам.
При этом в компании уточнили, что, по их данным, атака не связана с использованием программ-вымогателей, а сам инцидент локализован. В Stryker заверили, что команды уже работают над восстановлением систем, а принятые меры по обеспечению бесперебойности бизнеса позволяют продолжать обслуживание клиентов.
Группировка Handala, согласно данным IBM X-Force Exchange, активизировалась после атаки ХАМАС на Израиль 7 октября. Как отмечается в материалах IBM, операции группы направлены на создание разрушительного и психологического эффекта. Handala использует фишинг, собственное ПО для уничтожения данных (вайпер), а также практикует кражу данных с последующей утечкой. В отчете компании Check Point добавляется, что с начала войны группировка фокусируется на взломе легкодоступных систем и синхронизирует публикации украденных материалов для оказания максимального давления.
ООО «Страйкер» сохраняет свое присутствие в России. Компания ведет официальную веб-страницу на русском. Согласно ей, Stryker представлен в 61 стране, в компании работают 52 тыс. сотрудников. Компания расположена в Москве и, по последним данным, на 99% принадлежит нидерландскому головному холодингу «Страйкер Холдингс». Компания закрыла 2021 год с выручкой в 1,8 млрд руб, чистая прибыль составляла 87 млн рублей. С точки зрения прибыли, самым успешным оказался 2022 год — компания заработала 658 млн руб чистой прибыли, но к 2024 году она снизилась до 14,9 млн. Выручка при этом показывает стабильный рост — к концу 2024 года она достигла 4 млрд. руб.
Медицинское оборудование от Stryker до сих пор востребовано в России. На портале госзакупок регулярно формируются заказы на поставку расходников для оборудования. Медицинские структуры и контрактные агентства заказывают буры, рукоятки и лезвия для инструментов от Stryker. Так, в 2025 году Национальный медицинский исследовательский центр онкологии имени Блохина разместил аукцион на 3,2 млн руб по поставке инструментов к хирургической навигационной системе NAV3i, произведенной немецким подразделением Stryker. Также заказываются услуги по ремонту оборудования — в 2022 году московская городская клиническая больница имени Боткина искала подрядчика для ремонта травматологических электродрелей и медицинских пил на сумму в 3 млн руб.
Ранее SecPost писал о том, что атаки на здравоохранение в России участились в разы.
Читайте также
