Hacker Sostenuti dall’Iran Accusano Stryker di un Attacco Distruttivo

Un gruppo di hacker legato ai servizi segreti iraniani ha rivendicato un attacco di cancellazione dei dati contro Stryker, un’importante azienda americana attiva nel settore della tecnologia medica. L’azienda ha sede a Kalamazoo, in Michigan, e nelle ultime ore ha registrato esiti rilevanti per la sua operatività, specialmente in Irlanda, dove ha dovuto rimandare a casa oltre 5.000 dipendenti a causa dell’incidente informatico.

La Portata dell’Attacco

Stryker è un leader nel settore della produzione di dispositivi medici e ha totalizzato un fatturato globale di 25 miliardi di dollari nell’anno precedente. Secondo quanto riportato, il gruppo hacktivista Handala ha dichiarato di aver compromesso oltre 200.000 sistemi e dispositivi mobili all’interno delle filiali di Stryker in 79 nazioni. La compagnia sta affrontando una situazione di emergenza ed è in contatto con i propri dipendenti attraverso canali alternativi come WhatsApp, mentre gli unici accessi ai sistemi aziendali sono stati completamente annullati. I dipendenti riferiscono che i loro dispositivi personali sono stati anch’essi colpiti e completamente ripuliti di informazioni.

L’attacco è descritto come una vendetta a seguito di un attacco missilistico, avvenuto il 28 febbraio, che ha colpito una scuola in Iran e causato la morte di almeno 175 persone, per lo più bambini. Secondo un’inchiesta militare degli Stati Uniti, il governo americano risulta essere responsabile di questo tragico evento.

Le Tecniche utilizzate dagli Hacker

L’attacco sembrerebbe aver impiegato un comando di “cancellazione remota” tramite il servizio Microsoft Intune, una soluzione cloud progettata per gestire la sicurezza e la conformità dei dati. Questo tipo di attacco è preoccupante, poiché apre la porta a un’efficacia senza precedenti per gli hacker, che riescono a compromettere operazioni complesse utilizzando strumenti relativi alla sicurezza IT.

Molti esperti di cybersicurezza hanno sottolineato come le attività di Handala si concentrino principalmente su obiettivi israeliani, ma, in questa circostanza, la loro azione è stata amplificata da una motivazione politica ben precisa. I ricercatori di Palo Alto Networks hanno messo in evidenza che le recenti attività del gruppo sono caratterizzate da una rapida opportunità di attacco, con un focus significativo su vulnerabilità nelle catene di approvvigionamento informatiche.

Implicazioni per il Settore Sanitario

L’attacco a Stryker ha già avuto ripercussioni significative sugli operatori sanitari. Professionisti all’interno di diverse istituzioni mediche negli Stati Uniti hanno segnalato difficoltà nel procurarsi forniture chirurgiche normalmente fornite da Stryker. Secondo un esperto che ha preferito rimanere anonimo, “Questa è una chiara incursione nella filiera dei rifornimenti, influenzando gravemente le operazioni sanitarie.”

Nonostante non ci siano al momento segnalazioni di interruzioni dirette nelle operazioni degli ospedali americani, la American Hospital Association è in costante monitoraggio della situazione. La preoccupazione cresce considerevolmente, considerando che Stryker è un fornitore fondamentale per quasi ogni struttura ospedaliera negli Stati Uniti che esegue operazioni chirurgiche.

Conclusioni

L’episodio evidenzia la crescente fragilità delle infrastrutture sanitarie e il rischio di attacchi informatici che possono avere ripercussioni drammatiche su scala globale. Anche in Italia, dove Stryker è presente con una rete di distribuzione e supporto, le aziende sanitarie dovrebbero essere pronte a far fronte a potenziali interruzioni. L’eco di questo attacco potrebbe invitare a riflessioni più profonde sulla sicurezza dei dati e sulla resilienza delle catene di fornitura nel settore sanitario.

Rimaniamo in attesa di ulteriori sviluppi su questa situazione critica e sulle misure di sicurezza che verranno adottate per proteggere i dati sensibili e garantire la continuità operativa nel settore medico.