Der Medizintechnik-Konzern Stryker, einer der weltweit größten Hersteller von Operationssälen, orthopädischen Implantaten und Neurotechnologie-Lösungen, ist Opfer eines verheerenden Cyberangriffs geworden. Das Michigan-basierte Unternehmen mit rund 56.000 Mitarbeitern und über 25 Milliarden Dollar Umsatz im Jahr 2025 musste aufgrund des Angriffs Büros in 79 Ländern stilllegen.
Die irangestützte Hackergruppe Handala beansprucht die Verantwortung für den Angriff und prahlt damit, einen „beispiellosen Schlag” gegen das Unternehmen gelandet zu haben. Nach Angaben der Angreifer wurden mehr als 200.000 Server, Mobilgeräte und andere Systeme zerstört. Zusätzlich sollen die Hacker 50 Terabyte an Daten entwendet haben.
Wie das Wall Street Journal berichtete, bestätigte Stryker selbst den Cybervorfall, der zu einem globalen Ausfall führte. Mitarbeiter und Auftragnehmer sahen beim Anmelden das Logo der Handala-Gruppe. Der Angriff betraf besonders Windows-Systeme und löschte Telefone, Laptops und andere mit dem Stryker-Netzwerk verbundene Geräte. Das Unternehmen warnte seine Mitarbeiter, Firmengeräte nicht einzuschalten und sich sofort von allen Netzwerken zu trennen.
Handala ist seit Beginn des US-Israel-Iran-Konflikts äußerst aktiv und wird von Cybersecurity-Fachleuten genau beobachtet. Oberflächlich präsentiert sich die Gruppe als Hacktivisten-Kollektiv mit pro-palästinensischer und anti-israelischer Ausrichtung. Allerdings vermuten viele in der Cybersecurity-Community, dass hinter Handala die iranische Regierung steckt, die die Aktivitäten über den Threat Actor Void Manticore sponsert.
Die Gruppe ist bekannt für Phishing-Angriffe, Datendiebstahl, Erpressung und destruktive Anschläge mit individuell entwickelter Wiper-Malware. Das Threat-Intelligence-Unternehmen Flashpoint berichtet zudem über Desinformationskampagnen und psychologische Kriegsführung durch die Gruppe.
Seit Beginn des Iran-Konflikts hat Handala behauptet, israelische Militär-Wetterserver zerstört, Sicherheitskameras in Jerusalem gehackt, Daten verschiedenster Unternehmen gelöscht und gestohlen, israelische Geheimdienstoffiziere doxxed sowie ein israelisches Öl- und Gasunternehmen angegriffen zu haben. Die Gruppe verbreitet ihre Erfolge gerne über ihre Telegram- und X-Kanäle, allerdings lassen sich ihre Behauptungen oft nicht unabhängig überprüfen.