Der Cyberangriff auf den Medizintechnikriesen **Stryker** in der vergangenen Woche beschränkte sich auf dessen interne **Microsoft**-Umgebung und löschte ferngesteuert Zehntausende von Mitarbeitergeräten. Die Organisation gab am Sonntag in einem Update bekannt, dass alle ihre medizinischen Geräte sicher zu verwenden seien, die elektronischen Bestellsysteme jedoch weiterhin offline seien und Kunden Bestellungen manuell über Vertriebsmitarbeiter aufgeben müssten. **Stryker** betont, dass es sich bei dem Vorfall nicht um einen Ransomware-Angriff handelte und der Bedrohungsakteur keine Malware auf seinen Systemen eingesetzt habe. In der vergangenen Woche war **Stryker** Ziel eines Cyberangriffs, zu dem sich die Hacktivistengruppe **Handala** bekannte, die mit dem Iran in Verbindung gebracht wird. Der Angreifer behauptete, „über 200.000 Systeme, Server und mobile Geräte“ gelöscht und 50 Terabyte Daten gestohlen zu haben. Ermittler fanden jedoch keine Hinweise auf eine Datenexfiltration. Nach der Störung begannen **Stryker**-Mitarbeiter in mehreren Ländern zu berichten, dass ihre verwalteten Geräte über Nacht ferngesteuert gelöscht worden seien. Einige Mitarbeiter hatten ihre persönlichen Geräte im Unternehmensnetzwerk registriert und verloren während des Löschvorgangs persönliche Daten. ### Hacker hatten globale Administratorrechte Eine mit dem Angriff vertraute Quelle teilte BleepingComputer mit, dass der Bedrohungsakteur den Wipe-Befehl in **Intune**, **Microsofts** Cloud-basiertem Endpoint-Management-Dienst, verwendet habe, um zwischen 5:00 und 8:00 Uhr UTC am 11. März Daten von fast 80.000 Geräten zu löschen. Der Angreifer führte die Aktion durch, nachdem er ein Administratorkonto kompromittiert und ein neues Global Administrator-Konto erstellt hatte. Die Untersuchung wird vom **Microsoft** Detection and Response Team (**DART**) in Zusammenarbeit mit Cybersicherheitsexperten von **Palo Alto** Unit 42 durchgeführt. **Strykers** Update hebt hervor, dass der Angriff keine seiner Produkte, weder vernetzte noch andere, beeinträchtigte und sich ausschließlich auf die interne **Microsoft**-Unternehmensumgebung beschränkte. „Alle **Stryker**-Produkte unseres globalen Portfolios, einschließlich vernetzter, digitaler und lebensrettender Technologien, bleiben sicher zu verwenden“, so das Unternehmen. Die Wiederherstellungsbemühungen laufen derzeit, wobei der Schwerpunkt auf der Wiederaufnahme des Versands und der Transaktionsdienste liegt. Kunden werden ermutigt, die normale Kommunikation mit den Unternehmensmitarbeitern aufrechtzuerhalten, während die Infrastruktur stetig wiederhergestellt wird. Jede Bestellung, die vor dem Cyberangriff aufgegeben wurde, wird bei der Wiederherstellung der Systeme anerkannt, während die während der Störung aufgegebenen Bestellungen bearbeitet werden, sobald die Systeme wieder online sind und der Lieferfluss normalisiert ist. Das Unternehmen arbeitet mit seinen globalen Produktionsstätten zusammen, um potenzielle operative Auswirkungen zu bewältigen. **Strykers** aktuelle Priorität ist die Wiederherstellung des Lieferkettensystems und die Wiederaufnahme von Kundenbestellungen und -versand. „Unsere zentralen Transaktionssysteme sind bereits auf einem klaren Weg zur vollständigen Wiederherstellung“, so das Unternehmen. <div> <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: Warum die Ransomware-Verschlüsselung um 38 % zurückging</a></h2> <p>Malware wird immer intelligenter. Der Red Report 2026 enthüllt, wie neue Bedrohungen Mathematik nutzen, um Sandboxes zu erkennen und sich im Verborgenen zu halten.</p> <p>Laden Sie unsere Analyse von 1,1 Millionen bösartigen Samples herunter, um die Top-10-Techniken aufzudecken und zu sehen, ob Ihr Security Stack blind ist.</p> </div> </div>