Stryker, een bekende fabrikant van medische apparatuur uit de Verenigde Staten, is het slachtoffer geworden van een grootschalige cyberaanval. Duizenden medewerkers konden daardoor niet meer inloggen en aan de slag. Een groep die zich Handala noemt heeft de aanval opgeëist en claimt 200.000 systemen te hebben gewist en vijftig terabyte aan data buit te hebben gemaakt.
Dat meldden bronnen tegenover de Irish Examiner. Duizenden systemen op het Europese hoofdkantoor in het Ierse Cork, maar ook laptops en telefoons van medewerkers, zijn gewist. Op social media deelden werknemers berichten over het moeten stilleggen van hun werkzaamheden.
Het bedrijf erkent de aanval in een verklaring: “Stryker kampt met een wereldwijde netwerkstoring door een cyberaanval. Er zijn momenteel geen aanwijzingen gevonden voor ransomware of malware, en de situatie lijkt onder controle. Terwijl het onderzoek naar de impact loopt, zijn er maatregelen genomen om de dienstverlening aan klanten en partners voort te zetten.”
De aanval had ook gevolgen voor bedrijfsactiviteiten in Azië en de Verenigde Staten. Stryker produceert onder andere apparatuur voor operaties in ziekenhuizen en is actief in 61 landen en telt wereldwijd 56.000 medewerkers. De omzet bedroeg vorig jaar meer dan 25 miljard dollar. Het bedrijf werkt samen met Microsoft aan het herstel van de systemen en heeft continuïteitsmaatregelen in gang gezet.
Hoe de aanval werkte
Rafe Pilling van antivirusbedrijf Sophos vermoedt dat de aanvallers toegang hebben verkregen tot de Microsoft Intune management console. Via die console zijn zakelijke apparaten op afstand te beheren en te wissen. Beveiligingsonderzoeker Kevin Beaumont wijst daarnaast op mogelijke toegang tot de Active Directory van Stryker, waarna alle apparaten op afstand zijn gewist.
De aanval is opgeëist door een groep die zich Handala noemt. Dat is een hackergroep die zichzelf als pro-Palestijns omschrijft en is verbonden met het Iraanse regime. Medewerkers meldden dat hun Microsoft Entra-inlogpagina’s waren voorzien van het logo van het hackerscollectief, dat zakelijke apps verdwenen waren en interne diensten offline gingen. Niet alleen in Ierland konden medewerkers niet meer aan de slag, ook kantoren in de Verenigde Staten en Australië werden getroffen.
Belgische ziekenhuizen schrappen operaties door cyberaanval
Wie is Handala?
De groep zelf omschrijft de aanval als vergelding voor een Amerikaanse militaire aanval op een school in de Iraanse stad Minab en voor cyberaanvallen op bondgenoten van Iran. Ze noemen Stryker “Zionistisch” vanwege de activiteiten van het bedrijf in Israël. Handala is actief sinds 2023 en wordt door onderzoekers ook gelinkt aan de Iraanse inlichtingendiensten. De tactieken die worden gebruikt door de groep omvatten datadiefstal, wissen van systemen en psychologische operaties gericht op kritieke infrastructuur, gezondheidszorg en energiebedrijven.