Un groupe de pirates informatiques liés à l’Iran affirme avoir pénétré par effraction dans les serveurs du géant américain de la technologie médicale Stryker, provoquant des perturbations dans le monde entier. Mercredi matin, de nombreux systèmes mondiaux de Stryker ont été effacés et certaines pages de connexion affichent à la place le logo du groupe de hackers.
Le groupe hacktiviste, connu sous le nom de Handala, a revendiqué l’attaque dans un message publié sur un compte X prétendant appartenir au groupe. Les pirates ont écrit qu’ils avaient attaqué Stryker « en représailles à l’attaque brutale contre l’école Minab et en réponse aux cyberattaques en cours contre l’infrastructure » de l’Iran et de ses alliés. Les pirates informatiques faisaient référence à l’école de filles Minab à Téhéran, que l’armée américaine aurait bombardée lors de ses récentes attaques contre l’Iran, tuant plus de 175 personnes, pour la plupart des enfants.
Stryker, qui fabrique des dispositifs médicaux et des technologies pour les hôpitaux, ne semble pas être directement lié aux récentes attaques contre l’Iran, bien qu’il ait des opérations en Israël et ait obtenu l’année dernière un contrat de 450 millions de dollars du ministère de la Défense pour fournir des dispositifs médicaux à l’armée américaine.
« Au cours de cette opération, plus de 200 000 systèmes, serveurs et appareils mobiles ont été effacés et 50 téraoctets de données critiques ont été extraits. Les bureaux de Stryker dans 79 pays ont été contraints de fermer », ont écrit les pirates.
Les affirmations des pirates semblent au moins en partie crédibles. Selon le Wall Street Journal, certains systèmes Stryker partout dans le monde ont été effacés et d’autres affichent le logo du groupe de hackers sur les pages de connexion.
« Nos équipes travaillent activement pour restaurer les systèmes et les opérations le plus rapidement possible. Stryker a mis en place des mesures de continuité des activités et nous nous engageons à continuer à servir nos clients », a déclaré un porte-parole de Stryker au Journal.
« Stryker connaît actuellement une grave perturbation mondiale dans l’environnement Windows, affectant à la fois les appareils clients et les serveurs », lit-on dans un avis envoyé aux employés, selon le WSJ. « Le problème est répandu et affecte considérablement la capacité des utilisateurs à accéder aux systèmes et services. »
Événement Techcrunch
San Francisco, Californie
|
13-15 octobre 2026
La société n’a pas immédiatement répondu à la demande de commentaires de TechCrunch. L’Agence américaine de cybersécurité et de sécurité des infrastructures, qui répond aux cyberattaques, n’a pas répondu à une demande de commentaires.
Selon IBM X-Force Exchange, Handala est apparu après l’attaque du Hamas contre Israël le 7 octobre et a ciblé les infrastructures civiles israéliennes, les sociétés énergétiques de la région du Golfe et les organisations occidentales. « Ses opérations se concentrent sur la génération d’un impact perturbateur et psychologique », a écrit la société sur la bourse, qui suit les groupes menaçants. « Handala utilise une boîte à outils vaste et évolutive, comprenant le phishing, les logiciels malveillants d’effacement personnalisés, l’extorsion de type ransomware, le vol de données et les activités de piratage et de fuite. Ses campagnes comportent systématiquement des messages idéologiques, des allégations de violation exagérées ou trompeuses et un ciblage délibéré de secteurs vitaux tels que la santé et l’énergie. «
Handala possède également un site Web qui répertorie et recense des dizaines d’Israéliens qui travailleraient ou auraient travaillé pour les Forces de défense israéliennes, ainsi que pour les principaux sous-traitants locaux de défense et de surveillance, tels qu’Elbit Systems et NSO Group.
La société israélienne de cybersécurité Check Point a écrit dans un récent rapport que depuis le début de la guerre en Iran, Handala « s’introduit dans des systèmes simples, mène des activités de piratage et de fuite et synchronise la publication de matériel volé pour maximiser la pression ».
