Betroffen ist das globale Netzwerk des grossen Medizintechnik-Unternehmens.
Wie von Al Jazeera vermeldet, hat die mit dem Iran verbundene Hackergruppe Handala einen Cyber-Angriff auf das globale Netzwerk des grossen Medizintechnik-Unternehmens Stryker verübt und dazu erklärt, dies markiere «den Beginn eines neuen Kapitels der Cyberkriegsführung».
Handala stellt die Attacke als Vergeltungsmassnahme für den Tod von über 170 Menschen, zumeist Schülerinnen, bei einem Angriff auf eine Schule in der südiranischen Stadt Minab am ersten Tag des US-israelischen Militärkriegs gegen den Iran dar. Eine Untersuchung der Digital Investigations Unit von Al Jazeera kam anhand von Satellitenbildern zu dem Befund, dass die Schule möglicherweise gezielt von den USA angegriffen worden ist. Dieser Verdacht wird inzwischen durch amerikanische Analysen erhärtet.
Die Hackergruppe hat nach eigenen Angaben 50 Terabyte an Firmendaten erbeutet, die sich nun «in den Händen der freien Welt» befänden. Dies führte ab Mittwochfrüh zu Ausfällen an der US-Ostküste und legten Windows-basierte Geräte wie Laptops und Mobiltelefone lahm, die mit den Systemen von Stryker verbunden waren.
Das in Michigan ansässige Unternehmen bestätigte, dass es «infolge eines Cyberangriffs eine weltweite Netzwerkstörung in seiner Microsoft-Sphäre» erlebe. Man habe keine Hinweise auf Ransomware oder Malware gefunden und gehe davon aus, dass der Vorfall unter Kontrolle sei.
Laut dem Bericht haben Stryker-Mitarbeiter das Handala-Logo auf den Anmeldeseiten des Unternehmens auftauchen sehen. Anrufe bei der Stryker-Zentrale in Portage, Michigan, wurden von einer Bandansage beantwortet, die von einem «Notfall im Gebäude» sprach. Weder das FBI noch die Cybersicherheitsbehörde des US-Heimatschutzministeriums haben anhin Al Jazeera-Anfragen nach den Vorfällen beantwortet.
Stryker stellt künstlichen Gelenke, chirurgische Instrumente, Krankenhausbetten und Robotersystemen für die Chirurgie her und erreicht bei einem geschätzten Umsatz von über 25 Milliarden Dollar im Jahr 2025 mit eigenen Produkte jährlich mehr als 150 Millionen Patienten in 61 Ländern.
Handala bekannte sich ausserdem zu einem zeitgleichen Angriff auf das Zahlungsunternehmen Verifone, das jegliche Störungen seiner Dienste dementierte. Die Attacken passen zu Drohungen der Revolutionsgarden diese Woche, dass «Wirtschaftszentren und Banken» in der Region mit Verbindungen zu den USA und Israel nun legitime Ziele seien. Gleichzeitig veröffentlichten staatsnahe Medien eine Liste US-amerikanischer Technologieunternehmen wie Google, Microsoft und Nvidia, und bezeichneten deren regionale Infrastruktur als «neue Ziele des Iran» (Link).
