Stryker je pogođen masivnim napadom

Dana 11. marta 2026. godine, velika američka kompanija za medicinsku tehnologiju Stryker pogođena je masovnim “wiper” napadom koji je onesposobio približno 80.000 uređaja širom sveta. Napad je bio specifičan jer je zaobišao tradicionalne bezbednosne sisteme koristeći legitimne IT alate same kompanije umesto klasičnih virusa ili ucenjivačkog softvera (ransomware).

Ključni detalji napada

• Metoda napada: Napadači su kompromitovali administratorski nalog u okviru Microsoft Intune okruženja kompanije Stryker — alata koji se koristi za upravljanje uređajima zaposlenih. Kada su ušli u sistem, kreirali su novi nalog globalnog administratora i izdali komandu “Remote Wipe” (daljinsko brisanje) za celu mrežu uređaja.
• Krivac: Odgovornost je preuzela pro-iranska haktivistička grupa poznata kao Handala (koju FBI i bezbednosni istraživači povezuju sa iranskim Ministarstvom obaveštajnih poslova i bezbednosti). Napad su predstavili kao odmazdu za američki raketni udar na jednu školu u Iranu.
• Obim uticaja:
  • Gubitak uređaja: Desetine hiljada laptopova, mobilnih telefona i servera zaposlenih obrisano je za samo nekoliko sati.
  • Privatni podaci: Zaposleni sa privatnim uređajima koji su bili povezani na kompanijski sistem (BYOD program) takođe su izgubili sve lične podatke, uključujući fotografije i finansijske zapise.
  • Operacije: Iako su medicinski uređaji koji se koriste na pacijentima ostali bezbedni i funkcionalni, napad je paralizovao unutrašnje sisteme kompanije za naručivanje, proizvodnju i isporuku.
• Odgovor američke vlade:
  • FBI je zaplenio dva veb-sajta grupe Handala (handala-hack.to i handala-redwanted.to) koje su koristili za objavu napada i curenje ukradenih podataka.
  • CISA (Agencija za sajber bezbednost) izdala je hitno upozorenje svim američkim organizacijama da osiguraju svoje sisteme za upravljanje uređajima, posebno preporučujući odobrenje više administratora za destruktivne komande poput daljinskog brisanja.

Trenutni status (kraj marta 2026.)

Kompanija Stryker je potvrdila da je incident pod kontrolom i da je u toku stabilna obnova globalne mreže. Naglasili su da su njihovi proizvodi, poput hirurških robota Mako i LIFEPAK defibrilatora, bezbedni za upotrebu jer nisu integrisani sa kompromitovanim Microsoft okruženjem.