Komoly riadalmat keltett az egészségügyi szektorban egy nagyszabású kibertámadás, amely a világ egyik vezető orvostechnikai vállalatát, a Strykért érte. A támadás következtében több mint 200 ezer rendszer, szerver és mobil eszköz adatait törölték, ami miatt amerikai kórházak egy része elővigyázatosságból ideiglenesen lekapcsolt bizonyos orvosi berendezéseket.
A michigani Kalamazoo városában működő vállalat elleni akcióért a Handala nevű, Irán-barát hacktivista csoport vállalta a felelősséget. A beszámolók szerint a támadók a Microsoft Intune felhőalapú adminisztrációs rendszerét használták arra, hogy távolról töröljék az összes hozzákapcsolt eszköz adatait.
A Stryker közölte, hogy egyelőre nincs jele zsarolóvírusnak vagy hagyományos rosszindulatú programnak, ugyanakkor az incidens komoly fennakadásokat okozott a vállalat informatikai rendszereiben és üzleti alkalmazásaiban. A cég ideiglenesen arra kérte michigani dolgozóit, hogy ne csatlakozzanak a vállalati hálózathoz, ne használják a számítógépeiket és kerüljék a WiFi-t, amíg a rendszereket helyre nem állítják.
A helyi egészségügyi hatóságok szerint több michigani kórház elővigyázatosságból különféle biztonsági intézkedéseket vezetett be, például tartalék kommunikációs rendszereket használnak, és ellenőrzik az orvosi eszközök működését.
Az amerikai Kiberbiztonsági és Infrastruktúra-védelmi Ügynökség, a CISA vizsgálatot indított az ügyben. A kiberbiztonsági szakemberek az esetet ellátási lánc típusú kiberkockázatként kezelik.
Dave Bailey, a Clearwater Security tanácsadási részlegének alelnöke szerint az iránpárti fenyegetők jelenleg a pusztításra koncentrálnak, és egyetlen beszállító kompromittálása akár több száz egészségügyi rendszerre is hatással lehet. Az egészségügyi intézményeknek a Stryker-kapcsolatok szoros felügyeletét, a hálózati szegmentálást és az üzemfolytonossági tervek aktiválását javasolta.
A vállalat vezérigazgatója, Kevin Lobo nyílt levélben jelezte a dolgozóknak, hogy a cég azonnal aktiválta vészhelyzeti protokolljait. Mint fogalmazott, bár senki sem szeretne ilyen helyzetekkel szembesülni, a vállalat felkészült az ilyen incidensek kezelésére, és mindent megtesz azért, hogy megvédje a dolgozókat, a partnereket és a betegek ellátását.
Az eset politikai visszhangot is kapott: Gary Peters michigani demokrata szenátor a Trump-adminisztrációt kritizálta, amiért szerinte meggyengítette azokat a szövetségi kiberbiztonsági programokat, amelyek éppen az ilyen iráni fenyegetések feltérképezésére és az azokra való reagálásra szolgálnának.