Dă-ne un telefon
Pune o întrebare

Întreabă-ne (aproape) orice

Cine spune că știe să răspundă la orice întrebare, sigur exagerează… Și noi avem limite, ca oricine 🙂

Îți putem răspunde totuși la destul de multe întrebări despre website-uri, campanii de promovare, online marketing, aplicații și tehnologii web, găzduire, ce viruși sau malware mai bântuie pe internet și alte câteva. Pune mai jos ce te frământă, și lasă-ne unde vrei să îți răspundem. Suntem prompți!

RO

EN

Hackeri suspectați cu legături în Iran paralizează Stryker într-un atac global cu malware distructiv

Stryker, una dintre cele mai mari companii de tehnologie medicală din lume, a suferit un atac cibernetic devastator miercuri, care a șters date de pe dispozitivele angajaților la nivel mondial, a oprit sistemele interne și a blocat complet operațiunile la facilitățile sale masive din Cork, Irlanda și din alte locații.

Atacul, care a avut loc în noaptea spre 11 martie, a făcut ca toate sistemele IT ale companiei cu sediul în Michigan să devină inoperabile în Europa, Asia și Statele Unite. Analiștii de securitate cibernetică suspectează că asaltul a fost efectuat de Handala Hack, un grup de hackeri pro-palestinian pe care mai multe firme de informații l-au legat de Ministerul Informațiilor și Securității din Iran.

Închiderea întregii companii

Angajații care au sosit la campusul Stryker din Cork — cel mai mare centru al companiei în afara Statelor Unite, cu peste 4.000 de angajați — au descoperit că laptopurile corporative, telefoanele și sistemele de inginerie nu mai răspundeau. Ecranele de autentificare de pe dispozitivele afectate afișau logo-ul Handala, iar datele de pe mașini fuseseră șterse. Telefoanele personale configurate cu profiluri de lucru Stryker au fost, de asemenea, compromise.

 

 

„Nimeni nu poate lucra. Întreaga organizație s-a oprit complet”, a declarat o sursă internă pentru Irish Mirror. „Nu există nicio claritate privind ce se întâmplă. Acest lucru va avea repercusiuni semnificative.”

Într-un mesaj intern adresat personalului din Cork, Stryker a recunoscut „o perturbare globală severă care afectează toate laptopurile și sistemele Stryker conectate la rețeaua noastră”. O comunicare separată către angajații din Asia a precizat că „cauza principală nu a fost identificată”, adăugând că compania este „în contact cu Microsoft și tratează acest incident ca pe o situație critică la nivel de întreprindere”.

Atacul pare să fi exploatat Microsoft Intune, platforma de gestionare a dispozitivelor companiei, pentru a emite comenzi de ștergere la distanță pe întreaga flotă globală de dispozitive Stryker. Centrul Național de Securitate Cibernetică din Dublin a fost notificat și asistă la investigație.

 

Un atac de tip wiper în contextul intensificării conflictului cibernetic

Atacul prezintă caracteristicile unui atac de tip „wiper” — malware conceput nu pentru a extorca o răscumpărare, ci pentru a distruge permanent datele prin suprascrierea hard disk-urilor și fișierelor de sistem. Handala a mai desfășurat astfel de atacuri împotriva țintelor israeliene, iar cercetătorii în securitate cibernetică de la Splunk și Trellix au publicat analize detaliate ale instrumentelor wiper ale grupului.

Handala a afirmat pe canalele sale că operațiunea a fost „pe deplin reușită”, afectând mai mult de 200.000 de sisteme și extragând 50 de terabytes de date, conform West Asia News Agency. Totuși, experții în securitate cibernetică avertizează că grupul are un istoric de exagerare a amploarei operațiunilor sale.

Atacul survine în contextul unei escaladări accentuate a activității cibernetice iraniene în urma Operațiunii Epic Fury, loviturile militare comune SUA-Israel asupra Iranului lansate pe 28 februarie. Unit 42 al Palo Alto Networks a documentat o creștere bruscă a operațiunilor hacktivist în zilele de după lovituri, iar CNBC a raportat că CISA, principala agenție americană de apărare cibernetică, este suprasolicitată de o închidere parțială a guvernului tocmai când nivelul amenințării crește. Grupul de Intelligence asupra Amenințărilor de la Google a avertizat că Iranul va viza „SUA, Israelul și țările Consiliului de Cooperare al Golfului cu atacuri cibernetice perturbatoare, concentrându-se pe ținte de oportunitate și infrastructură critică.”

 

Posibile repercusiuni asupra lanțului de aprovizionare

Stryker operează șase fabrici și centre de cercetare-dezvoltare în Cork, producând implanturi medicale, instrumente chirurgicale și dispozitive ortopedice imprimate 3D utilizate în spitale din întreaga lume. Deși se raportează că unele echipamente de fabricație continuă să funcționeze, sistemele de producție, proiectare și lanț de aprovizionare conectate digital rămân nefuncționale. Dacă întreruperea persistă, ar putea întârzia livrările de dispozitive medicale critice către furnizorii de servicii medicale la nivel global. Recuperarea în urma unui atac de tip wiper este de obicei îndelungată, deoarece datele distruse adesea nu pot fi restaurate, iar sistemele trebuie reconstruite de la zero. Stryker nu a emis încă o declarație publică cu privire la incident.

 

Sursă:

https://economictimes.indiatimes.com/news/international/us/stryker-cyber-attack-did-iranian-linked-hackers-use-wiper-malware-to-shut-down-cork-systems-and-disrupt-global-medical-device-production-4000-workers-offline-in-suspected-wiper-attack/articleshow/129466959.cms

https://www.stryker.com/ie/en/about/our-locations/cork.html

https://www.splunk.com/en_us/blog/security/handalas-wiper-threat-analysis-and-detections.html

  • Denisa Grecu
  • 11/03/2026
  • 09:11
  • 0 comments