La Stryker Corporation, l’un des leaders mondiaux en technologie médicale, a annoncé qu’elle était de nouveau pleinement opérationnelle trois semaines après avoir subi une cyberattaque attribuée au groupe hacktiviste Handala, lié à l’Iran.
Cette société, inscrite au classement Fortune 500, emploie plus de 53 000 personnes et est spécialisée dans une variété de produits, tels que la neurotechnologie et les équipements chirurgicaux, ayant enregistré des ventes mondiales de 22,6 milliards de dollars en 2024.
Les assaillants ont commencé à effacer les systèmes de Stryker le 11 mars, prétendant avoir volé 50 téraoctets de données avant de cibler près de 80 000 appareils ce matin-là. Ils ont utilisé un nouveau compte d’administrateur global après avoir compromis un compte d’administrateur de domaine Windows.
Suite à cette attaque, la CISA et Microsoft ont publié des recommandations pour sécuriser Intune et renforcer les domaines Windows afin de prévenir des incidents similaires. Par ailleurs, le FBI a saisi deux sites web utilisés par les hackers de Handala.
Mercredi, Stryker a communiqué qu’elle avait rétabli suffisamment de systèmes pour atteindre des niveaux opérationnels d’avant l’attaque, signalant qu’elle était en bonne voie pour une production rapide à pleine capacité.
« Nous sommes pleinement opérationnels dans notre réseau de fabrication mondial. La production progresse rapidement vers une capacité maximale, soutenue par des systèmes de commande et de distribution rétablis, » a déclaré la société.
Elle a également noté que l’approvisionnement global des produits restait sain avec une bonne disponibilité sur la plupart des lignes de produits, garantissant ainsi la satisfaction des demandes des clients et de la prise en charge des patients.
Stryker a souligné qu’elle travaillait en étroite collaboration avec des experts en cybersécurité, des agences gouvernementales et des partenaires industriels pour protéger l’écosystème de la santé et soutenir les efforts de récupération en cours.
Le 23 mars, la société avait déjà indiqué que ses équipes se concentraient sur la restauration des systèmes essentiels aux opérations de commande et d’expédition.
Bien que les premiers rapports aient suggéré que les hackers n’avaient pas utilisé d’outils malveillants durant la violation, Stryker a récemment révélé que des experts en sécurité avaient découvert un fichier malicieux qui a permis aux attaquants de dissimuler leur activité malveillante au sein du réseau de l’entreprise.
Le collectif Handala, également connu sous les appellations Handala Hack Team, Hatef, et Hamsa, est apparu en décembre 2023 comme une opération hacktiviste pro-palestinienne liée à l’Iran, ciblant des organisations israéliennes avec des malwares de type effacement de données, tant sur Windows que sur Linux.
Ce groupe a des connexions avec le Ministère iranien du renseignement et de la sécurité et est également connu pour avoir divulgué des données sensibles issues des systèmes compromises de ses victimes.