Introduction
Stryker, un leader dans la fabrication d'équipements médicaux, a été victime d'une cyberattaque qui a provoqué l'arrêt de ses systèmes dans le monde entier. L'attaque a été revendiquée par un groupe de hacktivistes iraniens connu sous le nom de Handala.
Contexte Technique
Les attaquants ont pris le contrôle des systèmes internes de Stryker, y compris les pages de connexion et d'administration, et ont affiché leur logo ainsi qu'un message revendiquant l'attaque. Ils affirment avoir touché plus de 200 000 serveurs, systèmes et appareils des employés de Stryker, dont beaucoup ont été effacés, et avoir volé 50 téraoctets de données.
Les employés de Stryker ont signalé que les systèmes de l'entreprise étaient inaccessibles et que les appareils personnels qui étaient connectés au réseau de l'entreprise avaient été effacés. Les attaquants ont également envoyé des e-mails aux dirigeants de l'entreprise pour revendiquer l'attaque.
Analyse et Implications
Cette attaque est un exemple de type de cyberattaque destructrice connue sous le nom de « wiper attack », qui vise à effacer les données des systèmes ciblés. Les attaques de ce type sont de plus en plus fréquentes et peuvent avoir des conséquences graves pour les entreprises et les organisations qui en sont victimes.
Il est important de noter que l'Iran a été à l'origine d'une des attaques de ce type les plus célèbres, l'attaque Shamoon qui a touché Saudi Aramco en 2012. Les attaques de ce type ont également été utilisées par la Russie contre des cibles en Ukraine et par la Corée du Nord contre des cibles en Corée du Sud.
Perspective
Il est probable que les attaques de ce type continuent à se produire à l'avenir, en particulier dans le contexte de tensions géopolitiques accrues. Les entreprises et les organisations doivent prendre des mesures pour se protéger contre ce type d'attaque, notamment en mettant en place des systèmes de sauvegarde et de récupération de données, ainsi que des mécanismes de détection et de réponse aux incidents de sécurité.
