Introduction
Un groupe de hacktivistes lié aux agences de renseignement iraniennes, connu sous le nom de Handala, a revendiqué la responsabilité d’une attaque de type wiper contre Stryker, une entreprise de technologie médicale de renommée mondiale basée dans le Michigan. Cette attaque a entraîné la fermeture des bureaux de Stryker dans 79 pays et a touché plus de 200 000 systèmes, serveurs et appareils mobiles.
Contexte Technique
L’attaque a été menée en utilisant un logiciel malveillant conçu pour effacer les données des appareils infectés. Cependant, dans ce cas, les auteurs de l’attaque ont utilisé le service Microsoft Intune pour émettre une commande de suppression à distance sur tous les appareils connectés. Intune est une solution basée sur le cloud conçue pour les équipes IT afin d’appliquer des politiques de sécurité et de conformité des données.
Handala, le groupe de hacktivistes, a publié un manifeste sur Telegram, dans lequel il décrit Stryker comme une « entreprise à racines sionistes », en référence à l’acquisition par Stryker de l’entreprise israélienne OrthoSpace en 2019. Le groupe a également déclaré que l’attaque était une riposte à une frappe de missile qui a touché une école iranienne et tué au moins 175 personnes, dont la plupart étaient des enfants.
Analyse et Implications
L’attaque contre Stryker a des implications importantes pour la chaîne d’approvisionnement dans le secteur de la santé. Stryker est un fournisseur majeur d’appareils médicaux, et l’attaque en cours affecte déjà les fournisseurs de soins de santé. Un professionnel de la santé dans un système médical universitaire aux États-Unis a déclaré que son établissement est actuellement incapable de commander des fournitures chirurgicales qu’il obtient normalement auprès de Stryker.
John Riggi, conseiller national pour l’American Hospital Association (AHA), a déclaré que l’AHA n’est pas au courant de perturbations dans la chaîne d’approvisionnement pour le moment, mais que la situation est surveillée de près.
Perspective
L’attaque contre Stryker met en évidence les risques croissants de cyberattaques ciblant les entreprises du secteur de la santé et les perturbations potentielles de la chaîne d’approvisionnement qui peuvent en résulter. Il est essentiel pour les entreprises de renforcer leur sécurité informatique et de mettre en place des mesures pour prévenir de telles attaques et atténuer leurs effets. De plus, il est crucial de surveiller de près les activités des groupes de hacktivistes et de partager des informations pour prévenir de futures attaques.
