Stryker erklärte, man sei seit dieser Woche im gesamten globalen Fertigungsnetz wieder voll betriebsfähig. Die Produktion bewege sich rasch und stabil in Richtung Höchstkapazität, gestützt auf die wiederhergestellten Systeme für Vertrieb, Bestellwesen und Distribution. Die Produktversorgung sei insgesamt gesund, mit guter Verfügbarkeit über die meisten Produktlinien hinweg.
Nach Unternehmensangaben läuft die Arbeit rund um die Uhr weiter, in enger Zusammenarbeit mit externen Cybersicherheitsexperten, zuständigen Behörden und Branchenpartnern, während die Untersuchung fortgesetzt wird. Zuvor hatte Stryker mitgeteilt, dass die Teams vorrangig jene Systeme wiederherstellten, die unmittelbar Kunden-, Bestell- und Versandabläufe unterstützen.
Ursprünglich war angenommen worden, dass die Angreifer bei dem Einbruch keine schädlichen Werkzeuge eingesetzt hatten. Stryker teilte jedoch mit, dass die an der Untersuchung beteiligten Sicherheitsexperten eine schädliche Datei fanden, mit der die Angreifer ihre Aktivitäten innerhalb des Unternehmensnetzes verbergen konnten.
Nachdem der Angriff bekannt geworden war, veröffentlichten CISA und Microsoft Empfehlungen zur Absicherung von Intune und zur Härtung von Windows-Domänen, um vergleichbare Angriffe zu verhindern. Das FBI beschlagnahmte zwei von den Handala-Hackern genutzte Websites.
Handala – auch bekannt als Handala Hack Team, Hatef oder Hamsa – trat im Dezember 2023 als iranisch verbundene und propalästinensische Hacktivisten-Operation in Erscheinung. Die Gruppe griff israelische Organisationen mit datenlöschender Schadsoftware für Windows und Linux an. Sie wird mit dem iranischen Geheimdienstministerium (MOIS) in Verbindung gebracht und ist außerdem dafür bekannt, sensible Daten aus kompromittierten Systemen ihrer Opfer zu veröffentlichen.
