**Stryker Corporation**, ein **Fortune 500** Medtech-Gigant mit über 53.000 Mitarbeitern und einem weltweiten Umsatz von 22,6 Milliarden US-Dollar im Jahr 2024, sah sich nach einem von **Handala** beanspruchten Cyberangriff erheblichen Störungen ausgesetzt. Die Gruppe, die angeblich mit dem Iran in Verbindung steht, startete den Angriff am 11. März. ### Angriffsdetails Die Angreifer behaupteten, 50 Terabyte an Daten exfiltriert zu haben, bevor sie fast 80.000 Geräte löschten. Sie erlangten angeblich den ersten Zugriff, indem sie ein Windows-Domänenadministrator-Konto kompromittierten und ein neues Global Administrator-Konto erstellten. ### Reaktion und Abhilfemaßnahmen Nach dem Vorfall gaben **CISA** und **Microsoft** kritische Leitfäden für Organisationen heraus, um **Microsoft Intune**-Umgebungen zu sichern und die Sicherheit von Windows-Domänen zu erhöhen, um ähnliche Angriffe zu verhindern. Das **FBI** ergriff ebenfalls Maßnahmen und beschlagnahmte zwei von den **Handala**-Hackern genutzte Websites. ### Wiederherstellung und aktueller Status Am Mittwoch gab **Stryker** die Wiederherstellung seiner Systeme auf das operative Niveau vor dem Angriff bekannt, wobei die Produktion schnell wieder die volle Kapazität erreichte. "Ab dieser Woche sind wir in unserem globalen Fertigungsnetzwerk voll einsatzfähig. Die Produktion bewegt sich mit Disziplin und Stabilität schnell in Richtung Spitzenkapazität, unterstützt durch wiederhergestellte kommerzielle, Bestell- und Vertriebssysteme", erklärte **Stryker**. Das Unternehmen betonte auch seine fortlaufende Zusammenarbeit mit externen Cybersicherheitsexperten, Regierungsbehörden und Industriepartnern, um die Sicherheit zu verbessern und die Wiederherstellungsbemühungen zu unterstützen. ### Entdeckung einer bösartigen Datei Anfänglich wurde angenommen, dass die Angreifer während des Einbruchs keine bösartigen Tools eingesetzt hatten. **Stryker** enthüllte jedoch später, dass Sicherheitsexperten eine bösartige Datei entdeckt hatten, die von den Angreifern zur Verschleierung ihrer Aktivitäten im Netzwerk verwendet wurde. ### Handala Hacktivistengruppe **Handala**, auch bekannt als Handala Hack Team, Hatef und Hamsa, trat im Dezember 2023 in Erscheinung. Die Gruppe, die mit dem iranischen Ministerium für Nachrichtendienste und Sicherheit (**MOIS**) in Verbindung gebracht wird, hat israelische Organisationen mit Windows- und Linux-Datenlöschungs-Malware ins Visier genommen und ist bekannt für die Veröffentlichung gestohlener sensibler Daten. <div> <h2>Automatisiertes Pentesting deckt nur 1 von 6 Oberflächen ab.</h2> <p>Automatisiertes Pentesting beweist, dass der Pfad existiert. BAS beweist, ob Ihre Kontrollen ihn stoppen. Die meisten Teams führen das eine ohne das andere durch.</p> <p>Dieses Whitepaper kartiert sechs Validierungsoberflächen, zeigt, wo die Abdeckung endet, und bietet Praktikern drei diagnostische Fragen für jede Tool-Bewertung.</p> </div>