Un gruppo di hacker collegati all’Iran afferma di essere entrato nei server del colosso statunitense della tecnologia medica Stryker, causando interruzioni in tutto il mondo. A partire da mercoledì mattina, molti dei sistemi globali di Stryker sono stati cancellati e alcune pagine di accesso mostrano invece il brand del gruppo di hacker.
Il gruppo di hacktivisti, noto come Handala, ha rivendicato la responsabilità dell’attacco in un messaggio pubblicato su un account X che pretende di appartenere al gruppo. Gli hacker hanno scritto di aver attaccato Stryker “come rappresaglia per il brutale attacco alla scuola di Minab e in risposta ai continui attacchi informatici contro le infrastrutture” dell’Iran e dei suoi alleati. Gli hacker si riferivano alla scuola femminile Minab di Teheran, che secondo quanto riferito, l’esercito americano ha bombardato nei suoi recenti attacchi all’Iran, uccidendo più di 175 persone, la maggior parte delle quali bambini.
Stryker, che produce dispositivi medici e tecnologia per gli ospedali, non sembra essere direttamente collegato ai recenti attacchi contro l’Iran, anche se opera in Israele e l’anno scorso si è assicurata una Contratto da 450 milioni di dollari dal Dipartimento della Difesa per fornire dispositivi medici alle forze armate statunitensi.
“In questa operazione, oltre 200.000 sistemi, server e dispositivi mobili sono stati cancellati e 50 terabyte di dati critici sono stati estratti. Gli uffici di Stryker in 79 paesi sono stati costretti a chiudere”, hanno scritto gli hacker.
Le affermazioni degli hacker sembrano essere almeno in parte credibili. Secondo il Wall Street Journalalcuni sistemi Stryker in tutto il mondo sono stati cancellati e altri mostrano il brand del gruppo di hacker sulle pagine di accesso.
“I nostri workforce stanno lavorando attivamente per ripristinare i sistemi e le operazioni il più rapidamente possibile. Stryker dispone di misure di continuità aziendale e ci impegniamo a continuare a servire i nostri clienti”, ha dichiarato al Journal un portavoce di Stryker.
“Stryker sta attualmente vivendo una grave interruzione globale dell’ambiente Home windows che ha un impatto sia sui dispositivi shopper che sui server”, si legge in un avviso inviato ai dipendenti, secondo il WSJ. “Il problema è diffuso e influisce in modo significativo sulla capacità degli utenti di accedere a sistemi e servizi.”
Evento Techcrunch
San Francisco, California
|
13-15 ottobre 2026
La società non ha risposto immediatamente alla richiesta di commento di TechCrunch. La US Cybersecurity and Infrastructure Safety Company, che risponde agli attacchi informatici, non ha risposto a una richiesta di commento.
Secondo IBM X-Force ExchangeHandala è emerso dopo l’attacco di Hamas contro Israele del 7 ottobre e ha preso di mira le infrastrutture civili israeliane, le compagnie energetiche nella regione del Golfo e le organizzazioni occidentali. “Le sue operazioni si concentrano sulla generazione di un impatto dirompente e psicologico”, ha scritto la società sull’change, che tiene traccia dei gruppi di minacce. “Handala utilizza un equipment di strumenti ampio e in evoluzione, tra cui phishing, malware wiper personalizzato, estorsione in stile ransomware, furto di dati e attività di hacking e leak. Le sue campagne presentano costantemente messaggi ideologici, affermazioni di violazione esagerate o fuorvianti e prendono di mira deliberatamente settori critici per la vita come l’assistenza sanitaria e l’energia.”
Handala ha anche un sito net che elenca e doxizza dozzine di israeliani che presumibilmente lavorano o hanno lavorato per le forze di difesa israeliane, nonché per i principali appaltatori locali di difesa e sorveglianza, come Elbit Programs e NSO Group.
La società israeliana di sicurezza informatica Test Level ha scritto in un recente rapporto che dall’inizio della guerra in Iran, Handala sta “irrompendo in sistemi poco impegnativi, conducendo attività di hack-and-leak e cronometrando la pubblicazione di materiale rubato per massimizzare la pressione”.
