Irán bosszút állt
A Handala nevű hekkercsoport Telegramon közzétett bejelentése szerint a támadás megtorlás volt egy február 28-i rakétacsapásért, amely egy iráni iskolát ért, és legalább 175 ember halálát okozta, többségük gyerek volt. Az eddigi nyomozás szerint az Egyesült Államok felelős a Tomahawk rakétacsapásért. Handala azt állítja, hogy a Strykernek 79 országban működő irodáit be kellett zárni, és a cég adatai mostantól “a világ szabad embereinek” kezében vannak, akik az igazságtalanság feltárására és az emberiség érdekében használhatják fel azokat.
A digitális támadás részletei
A technikai hátteret vizsgálva kiderült, hogy a támadók nem szokványos zsarolóvírusokkal dolgoztak, hanem a Microsoft Intune szolgáltatását vették igénybe, amely lehetőséget ad az eszközök távoli törlésére. Több dolgozó beszámolt arról, hogy személyes telefonjukon is törlődött minden adat, ha azon telepítve volt a Microsoft Outlook, és minden, hálózathoz kapcsolt eszközükön megjelent a Handala logója. Ebből arra lehet következtetni, hogy a támadók jól ismerték a Stryker IT-rendszereit és gyengeségeit.
Gyenge informatikai rendszerek, pánik az egészségügyi ellátásban
A cég 56 000 dolgozót foglalkoztat 61 országban, így a támadás következményei túlmutatnak egy egyszerű leálláson. Állítólag a dolgozók jelenleg WhatsAppon tartják egymással a kapcsolatot, mivel a teljes Stryker-hálózat elérhetetlen. Az ír központban minden rendszer leállt, a dolgozók eszközeit törölték, és az újraindításkor csak a hekkercsoport emblémája jelenik meg.
Kockázat a betegellátásban, aggódó kórházak
A Stryker fontos beszállítója a sebészeti eszközöknek világszerte. Egy névtelen forrás szerint az Egyesült Államok nagy egyetemi klinikáin már érzékelhetők akadozások, mivel a szokásos műtéti kellékeket jelenleg nem tudják beszerezni. Ebből adódóan valódi ellátásilánc-zavarról van szó; gyakorlatilag minden olyan amerikai kórház érintett lehet, ahol műtéteket végeznek.
Az Amerikai Kórházszövetség egyelőre nem észlel súlyos ellátási fennakadásokat, de folyamatosan egyeztet a klinikákkal és a hatóságokkal. A továbbiakban is vizsgálják, hogy a válság átterjed-e más technológiai rendszerekre, a kórházi működésre vagy a teljes egészségügyi ellátási láncra.
Politikai és üzleti háttér
A Handala főként Izraelt támadja, de alkalomszerűen más cégek ellen is intéz támadásokat, ha az illeszkedik a saját politikai céljaihoz. Korábban jordániai üzemanyaghálózat és izraeli energiaipari vállalatok is célpontjai voltak. Az iráni hekkercsoport a Strykert egy “cionista gyökerű” vállalatnak nevezte az izraeli OrthoSpace 2019-es felvásárlása miatt.
A támadás háttere egyértelmű: fejlett, szervezett és célirányos támadást hajtottak végre, amelynek következményei hosszú távon érinthetik az egész világ egészségügyi ellátását.
