Hakerska grupa povezana s Iranom preuzela je odgovornost za značajan cyber-napad na američku kompaniju Stryker, specijalizovanu za medicinsku tehnologiju.
Ovo je prvi veći incident ovakvog tipa od početka rata, a napad je doveo do brisanja podataka i paralize komunikacionog sistema unutar kompanije sa sjedištem u Michiganu.
Paraliza sistema daljinskim brisanjem
Prema dostupnim informacijama, hakeri iz grupe "Handala Team", koju stručnjaci povezuju s iranskim obavještajnim službama, uspjeli su dobiti pristup Microsoft Intune nalogu kompanije.
Koristeći funkciju namijenjenu daljinskom brisanju izgubljenih ili ukradenih uređaja, napadači su službene telefone zaposlenika vratili na fabričke postavke, čime je komunikacija unutar firme potpuno onemogućena.
Stručnjaci iz oblasti cyber-sigurnosti ističu da se radi o tzv. "wiper" napadu, čiji je cilj uništenje podataka, a ne iznuđivanje novca.
Iako je Stryker potvrdio prekid rada uzrokovan cyber-napadom, iz kompanije naglašavaju da njihovi sistemi nisu direktno hakovani, već da je incident pod kontrolom i da nije riječ o ransomware napadu.
Promjena iranske taktike
Dok su dosadašnji iranski napadi tokom rata bili ograničeni na špijunažu i manje izmjene izgleda web stranica, udar na Stryker signalizira prelazak na agresivnije operacije s ciljem nanošenja direktne štete američkoj infrastrukturi.
Grupa Handala Team se putem kanala na Telegramu pohvalila uspjehom, dok kompanija Microsoft još uvijek nije komentarisala propust u sistemu koji je hakerima omogućio kontrolu nad uređajima zaposlenika.