Атака проиранской группы Handala парализовала работу американского медтех-гиганта Stryker
Хакеры проиранской группы Handala дистанционно стерли данные на сотнях тысяч корпоративных устройств компании Stryker. Сеть Stryker до сих пор не восстановлена.
По состоянию на 12 марта 2026 года гигантская медтех-корпорация Stryker (капитализация $132 миллиарда, 56 тысяч сотрудников по всему миру) остается в состоянии глубокого системного кризиса. Атака, начавшаяся в ночь на среду, привела к остановке офисов в 79 странах.
В официальном отчете компания признала "глобальный сбой". По сообщениям источников, включая Bloomberg и WSJ, на многих объектах уничтожено до 95% всей цифровой инфраструктуры.
Участники событий описывают происходившее как "цифровой шторм": экраны компьютеров гасли один за другим прямо во время работы. Хакеры из группировки Handala не требовали выкуп и не шифровали данные. Получив доступ к правам администратора в среде Microsoft Intune, они отправили легитимную команду Remote Wipe (удаленное стирание) на 200 000 серверов, ноутбуков и смартфонов. Это лишило компанию возможности восстановиться простым "откатом". По мнению экспертов, данные на многих устройствах уничтожены безвозвратно.
Атака на Stryker не была случайностью. На страницы входа в корпоративные системы хакеры поместили логотип Handala. Хакеры заявляют, что атака – это месть за разрушение иранской школы в Минабе. Иранские источники заявили о краже или уничтожении 50 ТБ критически важных данных.
Stryker уверяет, что роботы-хирурги Mako и дефибрилляторы LIFEPAK35 автономны и безопасны, но глобальная логистика компании парализована. Больницы по всему миру сообщают о невозможности заказать импланты и расходные материалы. Сотрудники штаб-квартир в Мичигане и ирландском Корке отправлены домой без доступа к почте и внутренним сервисам. Акции компании на фоне новостей о стирании данных продемонстрировали резкое падение.
Эксперты компании Check Point считают, что защитное ПО не спасло Stryker, потому что хакеры действовали от имени самой системы. Захватив сессии администраторов (вероятно, через кражу данных Telegram Desktop или фишинг), они превратили инструменты защиты в оружие массового уничтожения. Это первый случай в истории кибервойн, когда коммерческая компания такого масштаба была фактически "стерта" из цифрового пространства за несколько часов.
