Американский медицинский гигант утверждает, что его системы в безопасности после кибератаки, связанной с Ираном, но сотрудники рассказывают другую историю.

от

Согласно NBC News, хакерская группа, связанная с Ираном, взяла на себя ответственность за кибератаку на Stryker, крупную компанию в сфере медицинских технологий. Похоже, это первый случай взлома американской компании Ираном с начала недавнего конфликта, и атака вызвала значительные проблемы для сотрудников Stryker. Эксперты считают, что этот тип атаки необычен по сравнению с недавними киберинцидентами.

📈

"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.

Найти недооцененные активы

Stryker, компания, базирующаяся в Мичигане и специализирующаяся на медицинских технологиях, недавно столкнулась со значительными сбоями. Хотя компания заявляет, что ее собственные системы не были взломаны, сотрудники немедленно и серьезно пострадали. Один из сотрудников, попросивший не называть его имени, сообщил, что его служебный телефон перестал работать, полностью парализовав его способность работать и общаться с коллегами.

Группа, называющая себя Handala Team, взяла на себя ответственность за недавнюю атаку на Stryker, осуществлённую через их аккаунты в Telegram и X. Эксперты по безопасности полагают, что эта группа связана с Министерством разведки Ирана, что указывает на значительную связь. Handala Team часто публично объявляет об успешных взломах в социальных сетях, хотя их аккаунты неоднократно удалялись.

Детали того, как взлом был осуществлен, не совсем ясны, но общедоступные доказательства указывают на то, что злоумышленники, вероятно, получили доступ к учетной записи Microsoft Intune компании Stryker.

Сотрудник подтвердил, что Stryker использует Intune, стандартную систему для управления корпоративными устройствами. Похоже, что некий Handala затем удаленно стер данные с устройств некоторых сотрудников, восстановив их до заводских настроек, как подтвердил Rafe Pilling, директор по анализу угроз в Sophos. Sophos также связал Handala с иранской разведывательной деятельностью.

По словам Пиллинга, злоумышленники получили доступ к Microsoft Intune, системе, которую компании используют для управления своими устройствами. Затем они использовали функцию в Intune, предназначенную для удаленной очистки устройств – обычно используемую для потерянных или украденных устройств, или при выводе оборудования из эксплуатации. Microsoft объясняет, что эта функция предназначена для законных целей, таких как устранение неполадок или обеспечение безопасности, но стало ясно, что ее также можно злонамеренно использовать.

Впервые с начала конфликта Иран, похоже, запустил крупную кибератаку, нацеленную на компанию в Соединённых Штатах.

— Connie Pelchat (@ConniePelchat) March 12, 2026

Иран был связан с несколькими разрушительными кибератаками в прошлом, часто называемыми «wiper» атаками, поскольку они полностью удаляют данные из компьютерных систем. Примечательные примеры включают атаки на национальную нефтяную компанию Саудовской Аравии, Saudi Aramco, в 2012 году, и казино Sands в 2014 году.

Вслед за началом недавнего конфликта, несколько хакерских группировок, предположительно связанных с иранскими интересами, взяли на себя ответственность за небольшие атаки, в основном связанные с взломом веб-сайтов. Эти атаки не привели к значительным повреждениям. Однако, компании по кибербезопасности в целом отмечают, что иранские хакеры сосредотачиваются на сборе информации о войне. Эта новая активность указывает на заметное увеличение уровня их вовлеченности.

Stryker сообщила о глобальной сетевой проблеме, вызванной кибератакой, но заявила, что их собственные системы не были скомпрометированы. В заявлении на своем веб-сайте они сообщили, что не обнаружили никаких признаков программ-вымогателей или вредоносного ПО и считают, что проблема теперь под контролем.

Смотрите также

2026-03-12 22:31