Хакерське угруповання, яке називає себе пов’язаним з іранським режимом, взяло на себе відповідальність за масштабний злам корпоративних систем одного з провідних світових виробників медичного обладнання — компанії Stryker. Атака призвела до значних збоїв у цифровій інфраструктурі організації, яка налічує близько 56 000 співробітників та має представництва в понад шістдесяти країнах.
Про це розповідає Резонанс
Деталі атаки
У звіті до Комісії з цінних паперів і бірж США (SEC) керівництво Stryker підтвердило наявність проблем у роботі частини корпоративних систем і вказало, що доступ до окремих ресурсів залишається обмеженим. Працівники компанії зафіксували появу логотипа ідентифікованого іранського хакерського угруповання на сторінках авторизації внутрішніх мереж, що вказує на політичний характер інциденту.
Офіційні представники Stryker заперечують використання програм-вимагачів і стверджують, що інцидент локалізовано, але терміни повного відновлення роботи компанії поки невідомі.
У нас немає жодних ознак програм-вимагачів або шкідливого програмного забезпечення, і ми вважаємо, що інцидент локалізовано. Наразі компанія переживає надзвичайну ситуацію, що впливає на роботу наших офісів та систем
– повідомили в офіційній заяві представники Stryker.
Економічні та безпекові наслідки
Ринки одразу відреагували на новину: акції Stryker на торгах впали приблизно на 3,6%, що відобразило занепокоєння інвесторів щодо безпеки конфіденційних даних та стабільності ланцюгів постачання медичного обладнання. Інвестори оцінюють не лише прямі операційні ризики, а й потенційні репутаційні втрати для компанії.
Експерти з кібербезпеки наголошують, що досягнуті в іранських структурах можливості в галузі кібершпигунства і кібератак можуть використовуватися для подальших операцій проти американських та ізраїльських установ у контексті регіональної ескалації. Станом на тепер розслідування триває, а повне відновлення систем залежатиме від ефективності заходів із відновлення та глибини проникнення в інфраструктуру компанії.