Согласно информации, Stryker подтвердил, что атака повлияла на внутренние системы Microsoft, но не затронула подключенные медицинские устройства. Некоторые больницы и службы экстренной помощи временно приостанавливали передачу данных через Lifenet, а сотрудники компании сообщали о проблемах в таких странах, как США, Ирландия и Австралия. Эксперты, анализирующие инцидент, предполагают, что хакеры могли использовать украденные учетные данные для доступа к Microsoft Intune, что позволило им удалять данные на тысячах устройств.
Ответственность за кибератаку взяла на себя группировка Handala, которая, по мнению западных специалистов, связана с иранскими спецслужбами. В своем Telegram-канале хакеры назвали нападение ответом на удар по школе в Иране, в результате которого, по данным местных СМИ, погибло более 160 человек, в том числе дети. Этот инцидент подчеркивает, что конфликты на Ближнем Востоке уже затрагивают американский бизнес через кибероперации.
Ранее американские чиновники и эксперты по кибербезопасности отмечали, что взлом Stryker стал первым значительным случаем, когда кибероружие было использовано в рамках более широкого военного конфликта с США. Синтия Кайзер, бывшая сотрудница ФБР, подчеркнула, что нынешнее противостояние соединило цифровые и традиционные боевые операции. Американские власти подтвердили, что кибератаки вошли в первый этап ответных действий против Ирана в конце прошлого месяца.
На фоне неопределенности в стратегии Вашингтона относительно Ирана, эксперты предсказывают новые кибератаки на американские сети. Джен Истерли, бывший директор CISA, указала на то, что иранские структуры сохраняют значительные возможности в киберпротивостоянии, несмотря на давление, оказываемое на них. По ее мнению, под угрозой находятся не только критически важные инфраструктуры, такие как водоснабжение и энергетика, но и любой частный бизнес.
Западные разведывательные службы уже давно считают Иран менее технологически продвинутым соперником по сравнению с Китаем или Россией, однако более непредсказуемым. Иранские хакеры часто прибегают к простым и массовым методам, таким как фишинг. Хотя подобные действия не всегда приводили к серьезным последствиям, нападение на Stryker явно стало исключением.
Важным аспектом атаки является то, что Handala, хотя и позиционирует себя как независимая хактивистская группа, тесно связана с иранским правительством. Израильская компания Check Point в своем исследовании указала на связь Handala с иранским Министерством разведки и безопасности, утверждая, что группа активно участвует в кибератаках и расширила свои операции на Европу и США.
На данный момент причина взлома Stryker официально не раскрыта. Следственные органы рассматривают версию с компрометацией учетных данных сотрудников или подрядчиков, вероятно, в результате фишинговой атаки. Такой доступ мог позволить хакерам получить контроль над Microsoft Intune, что дало бы им возможность стирать данные на тысячах устройств. Внутренние сообщения компании указывают на то, что сотрудники заметили очистку данных на своих устройствах, и им рекомендовали удалить приложения для управления мобильными устройствами.
Пока остается неясным, стали ли хакеры целенаправленно атаковать Stryker или же выбор был случайным. В своем Telegram-канале Handala связала атаку с местью за удар по школе в Иране, где, по иранским СМИ, погибли более 160 человек, включая детей. Пентагон проводит расследование обстоятельств удара и, как сообщает The Wall Street Journal, рассматривает возможность его связи с США.
С начала текущего конфликта специалисты зафиксировали другие эпизоды предполагаемой иранской активности: атаки на государственные почтовые системы в Албании, попытки вторжения в исследовательскую ядерную организацию в Польше и операции в странах Персидского залива. Однако ни один из этих инцидентов не достиг по масштабу и последствиям уровня атаки на Stryker. Кроме того, иранские хакеры все чаще не только наносят ущерб, но и пытаются усилить эффект своих угроз публичными заявлениями, что создает у жертв ощущение уязвимости и давления.
Запись «Месть за детей»: хакеры Handala заявили, что атаковали Stryker после удара по иранской школе впервые появилась K-News.
