Stryker bestätigte am Mittwoch Berichte, wonach ein Cyberangriff den Betrieb gestört hat. Das Unternehmen sprach von einer “globalen Netzwerkstörung” seiner Microsoft-Umgebung. Am selben Tag beantwortete die Telefonanlage des Konzerns Anrufe mit einer automatischen Ansage, die von einem “Gebäudenotfall” sprach.
Mehrere Mitarbeiter schilderten gegenüber Recorded Future News, sie hätten keinen Zugriff mehr auf die Firmen-E-Mail-Systeme gehabt und seien von weiteren Arbeitsplattformen vollständig abgeschnitten gewesen. Nach Angaben Beschäftigter begann der Vorfall früh am Mittwochmorgen, mehrere Server seien komplett gelöscht worden. Beschäftigte, die ihre privaten Telefone mit Firmensystemen verbunden hatten, verloren teils ebenfalls den Zugang zu vielen ihrer Daten.
Zwei Mitarbeiter berichteten, beim Anmeldeversuch das Logo der Gruppe Handala gesehen zu haben. Eine unter diesem Namen auftretende Gruppe veröffentlichte eine Erklärung und reklamierte den Angriff für sich. Als Begründung nannte sie einen jüngsten US-Raketenangriff auf eine Mädchenschule im Iran sowie den anhaltenden militärischen Konflikt zwischen den USA, Israel und dem Iran. Handala soll sein Logo auf jeder Anmeldeseite platziert und E-Mails an Führungskräfte versandt haben, in denen es sich zu dem Vorfall bekannte. Die Gruppe behauptete, mehr als 200.000 “Systeme, Server und mobile Geräte” gelöscht und 50 Terabyte an Unternehmensdaten gestohlen zu haben.
Sicherheitsexperten brachten Handala zuvor mit anderen im Iran ansässigen Bedrohungsakteuren in Verbindung. Seit 2023 hat die Gruppe wiederholt Unternehmen und Regierungssysteme in Israel angegriffen. Experten beschrieben sie als ausgefeilt und verwiesen auf eine ihrer häufigsten Methoden: den Einsatz von Wiper-Malware, die alle Dateien auf einem Gerät zerstören soll. Im vergangenen Jahr bekannte sich Handala zu einer Phishing-Kampagne, bei der die Gruppe die Sicherheitsfirma CrowdStrike imitierte und versuchte, Wiper-Malware in israelischen Netzwerken zu installieren. Damals gab sie an, weitere Angriffe ausgeführt zu haben, darunter gegen Radaranlagen des israelischen Iron Dome. Zudem soll sie das israelische Ministerium für nationale Sicherheit angegriffen und über SMS gefälschte Raketenwarnungen an israelische Schulen und Kindergärten verschickt haben, bevor das System gelöscht wurde.
Stryker zählt zu den größten Medizintechnikherstellern der Welt und wies im vergangenen Jahr Erträge von mehr als 25 Milliarden Dollar aus. 2019 übernahm das Unternehmen die israelische Medizintechnikfirma OrthoSpace; zudem hat Stryker große Verträge mit dem US-Verteidigungsministerium und weiteren US-Behörden geschlossen. Auf Anfragen zur möglichen Rolle Handalas bei dem Angriff reagierte das Unternehmen nicht.
Mehreren Mitarbeitern zufolge kam der Betrieb durch die Attacke zum Stillstand. Zuerst öffentlich wurde der Vorfall in Irland, wo Medien berichteten, dass Beschäftigte großer Werke im Land vom Firmenzugang abgeschnitten oder nach Hause geschickt wurden, weil sie nicht arbeiten konnten.
