La multinazionale statunitense produttrice di dispositivi medici ha subìto un attacco cyber, all’interno di un’operazione dagli evidenti connotati geopolitici.

La guerra in Iran è anche nel cyberspazio, come ha dimostrato il recente attacco cyber contro Stryker, multinazionale statunitense produttrice di dispositivi medici, rivendicato dal gruppo filo-iraniano Handala. Gravi le conseguenze, visto che c’è stata l’interruzione dei sistemi informatici in tutto il mondo, con impatti sull’infrastruttura Microsoft e su dispositivi remoti utilizzati dal personale.

L’incidente, hanno sottolineato diversi esperti cyber, “rappresenta uno dei più rilevanti attacchi informatici recenti contro un’azienda del settore sanitario“. Tanto che le conseguenze si potrebbero ripercuotere “sulle operazioni ospedaliere e sulla distribuzione di tecnologie mediche in diversi Paesi“.

La scelta di colpire un’azienda di dispositivi medici risponde ad una logica precisa e rappresenta “un segnale” geo-economico. Non si è trattato del classico ransomware ma di un attacco “con caratteristiche disruptive e potenzialmente destructive“.

Una rappresaglia cyber simile, con operazioni cibernetiche volte a colpire infrastrutture critiche e servizi digitali non causa solo danni economici. Consente infatti anche la raccolta di informazioni ed è funzionale anche ad eventuali operazioni di risposta.

Quando sono emersi i problemi?

Dalle prime indagini è emerso come durante la mattinata dello scorso mercoledì, i sistemi di Stryker risultavano non funzionanti. Diverse pagine di accesso avrebbero mostrato il logo del gruppo responsabile dell’attacco.

Per comprendere la scelta dell’obiettivo e l’importanza di queste catene del valore, si pensi che l’azienda è presente anche in Israele. Soprattutto, però, due anni fa ha ottenuto un contratto da 450 milioni di dollari dal Dipartimento della Difesa Usa per fornire dispositivi medici alle forze armate statunitensi. Secondo la rivendicazione ci sarebbero state:

• la cancellazione di oltre 200mila sistemi, server e dispositivi mobili.
• La sottrazione di 50 terabyte di dati critici.
• In più, gli uffici di Stryker in 79 Paesi avrebbero dovuto interrompere le attività.

Il taglio “politico” della rivendicazione

Il gruppo hacktivista Handala ha rivendicato l’operazione su X. Nel messaggio, gli hacker hanno spiegato di aver colpito Stryker “in rappresaglia per il brutale attacco alla scuola di Minab e in risposta ai continui attacchi cyber contro le infrastrutture dell’Iran e dei suoi alleati”.

Conferma dei disservizi

Le affermazioni degli hacker criminali sembrano almeno in parte credibili. Il Wall Street Journal ha confermato sia i disservizi che la presenza del logo di Handala.

Un portavoce di Stryker ha commentato a TechCrunch l’episodio. In questi termini: “Stiamo affrontando un’interruzione globale della rete nel nostro ambiente Microsoft a causa di un attacco informatico. Non abbiamo indicazioni di ransomware o malware. Riteniamo che l’incidente sia contenuto”.

L’azienda ha poi ribadito che i tecnici stanno lavorando per ripristinare i sistemi il più rapidamente possibile e che sono attivi i piani di continuità operativa per continuare a servire i clienti.

Lo steso Wall Street Journal ha ottenuto una comunicazione interna, citandola, in linea con i fatti. Secondo questa fonte l’azienda starebbe affrontando: “Una grave interruzione globale nell’ambiente Windows che colpisce sia i dispositivi client sia i server. In questo modo sta così limitando significativamente l’accesso ai sistemi e ai servizi”.

Vai al sito di Cybersecurity Italia.

L'articolo Attacco cyber Stryker, c’è la rivendicazione del gruppo filo-iraniano Handala. Quando colpire la sanità diventa “un’operazione geopolitica” sembra essere il primo su CyberSecurity Italia.