MalwareHackerangriffeCyberkriminalität

Medizintechnik-Konzern Stryker nach Wiper-Malware-Anschlag massiv lahmgelegt

Medizintechnik-Konzern Stryker nach Wiper-Malware-Anschlag massiv lahmgelegt
Zusammenfassung

Der Medizintechnik-Konzern Stryker ist Ziel eines massiven Cyberangriffs geworden, bei dem die iranisch-verbundene Hacktivistengruppe Handala Wiper-Malware einsetzte, um Zehntausende Systeme zu löschen. Das Fortune-500-Unternehmen mit über 53.000 Mitarbeitern weltweit produziert chirurgische und neurochirurgische Ausrüstungen und meldete 2024 Umsätze von 22,6 Milliarden Dollar. Die Angreifer behaupten, 50 Terabyte Daten gestohlen und mehr als 200.000 Geräte in 79 Ländern sabotiert zu haben. Mitarbeiter aus den USA, Irland, Costa Rica und Australien bestätigen, dass ihre Windows- und Mobilgeräte ohne Ankündigung gelöscht wurden, was zu massiven Betriebsstörungen führte. Kliniken und Praxen mussten teilweise auf manuelle Papierdokumentationen ausweichen. Für Deutschland und europäische Länder könnte dieser Vorfall erhebliche Auswirkungen haben, da Stryker-Geräte in zahlreichen Krankenhäusern und Operationssälen eingesetzt werden. Der Angriff unterstreicht die wachsende Bedrohung durch staatlich unterstützte Hackergruppen für kritische Infrastrukturen im Gesundheitssektor und zeigt Schwachstellen in der Cybersicherheit großer Medizintechnik-Hersteller auf.

Der Angriff auf Stryker offenbart die wachsende Bedrohung durch staatlich unterstützte Hackergruppen, die gezielt große Unternehmen mit Wiper-Malware attackieren. Handala, auch bekannt als Handala Hack Team oder Hatef, wird von Sicherheitsexperten dem iranischen Geheimdienst MOIS zugeordnet. Das Ziel: Maximaler Schaden durch Datenverwischung und Datendiebstahl.

Nach Berichten von Mitarbeitern aus den USA, Irland, Costa Rica und Australien begannen die Anschläge in den frühen Morgenstunden eines Mittwochs. Geräte, die in Strykers Mobile-Device-Management-System registriert waren, wurden ferngesteuert gelöscht – betroffen waren sowohl unternehmenseigene als auch private Smartphones von Mitarbeitern, die zu Arbeitszwecken angemeldet waren. Das Unternehmen musste daraufhin die Intune Company Portal, Microsoft Teams und VPN-Clients von persönlichen Geräten entfernen lassen.

Die Auswirkungen sind erheblich: An vielen Stryker-Standorten weltweit mussten Mitarbeiter auf “Stift und Papier”-Workflows ausweichen, da kritische interne Services ausfallen. Das Unternehmen arbeitet zusammen mit Microsoft daran, die betroffenen Systeme wiederherzustellen. Stryker teilte Mitarbeitern in Cork, Irland mit, dass die Ursache des Zwischenfalls noch nicht identifiziert wurde und das Unternehmen von einem “kritischen, unternehmensweiten Incident” spricht.

Besonders bemerkenswert ist die Attacke auf die Entra-Anmeldeseite des Unternehmens, die die Angreifer mit dem Handala-Logo defacierten – ein typisches Merkmal dieser hacktivist-orientierten Gruppe. Handala verfolgt nach bisherigen Erkenntnissen sowohl destruktive als auch datendiebstahl-orientierte Ziele und veröffentlicht gestohlene Informationen auf eigenen Leak-Portalen.

Für den deutschen Markt stellt dieser Incident eine wichtige Warnung dar: Medizintechnik-Konzerne sind hochattraktive Ziele für staatlich unterstützte Cyberangreifer. Die Folgen solcher Anschläge reichen weit über das betroffene Unternehmen hinaus und gefährden potentiell Patienten in Krankenhäusern weltweit, die auf Stryker-Systeme angewiesen sind.

Ähnliche Artikel