## Stryker frappé par une cyberattaque présumée soutenue par l'Iran **Stryker**, un fabricant d'équipements médicaux et chirurgicaux dont les ventes mondiales ont atteint 25 milliards de dollars l'année dernière, serait aux prises avec une cyberattaque majeure. Des reportages en provenance d'Irlande, où Stryker a une forte présence, indiquent que plus de 5 000 employés ont été renvoyés chez eux. Un message vocal au siège américain de Stryker faisait état d'une "urgence dans le bâtiment". ## Handala revendique la responsabilité Un groupe de hacktivistes connu sous le nom de **Handala** (également connu sous le nom de Handala Hack Team) a revendiqué la responsabilité de l'attaque dans un communiqué publié sur Telegram. Le groupe allègue que les bureaux de Stryker dans 79 pays ont été contraints de fermer après que des données ont été effacées de plus de 200 000 systèmes, serveurs et appareils mobiles.  Le communiqué indique en partie : "Toutes les données acquises sont maintenant entre les mains des hommes libres du monde, prêtes à être utilisées pour le véritable progrès de l'humanité et la dénonciation de l'injustice et de la corruption." Handala affirme que l'attaque était une représaille pour une frappe de missile du 28 février qui a touché une école iranienne. **The New York Times** rapporte qu'une enquête militaire a déterminé que les États-Unis étaient responsables de la frappe. ## Liens avec les services de renseignement iraniens **Palo Alto Networks** a déjà présenté Handala, liant le groupe au **Ministère du Renseignement et de la Sécurité** (MOIS) de l'Iran. Palo Alto affirme que Handala a émergé fin 2023 et est considéré comme l'une des plusieurs personas en ligne gérées par Void Manticore, un acteur affilié au MOIS. ## Effacement à distance via Microsoft Intune ? Bien que les attaques par effacement impliquent généralement des logiciels malveillants, une source familière avec l'incident suggère que les attaquants pourraient avoir exploité **Microsoft Intune** pour émettre une commande d'effacement à distance contre les appareils connectés. Microsoft Intune est une solution basée sur le cloud utilisée par les équipes informatiques pour appliquer les politiques de sécurité et de conformité. Cette théorie est étayée par des discussions sur Reddit, où des utilisateurs prétendant être des employés de Stryker ont signalé avoir reçu l'instruction de désinstaller Intune. ## Impact sur la chaîne d'approvisionnement des soins de santé L'attaque contre Stryker, un fournisseur majeur de dispositifs médicaux, a déjà un impact sur les prestataires de soins de santé. Un professionnel de la santé d'un important système médical universitaire américain a signalé des difficultés à commander des fournitures chirurgicales normalement fournies par Stryker. "C'est une attaque réelle sur la chaîne d'approvisionnement", a déclaré l'expert. "Pratiquement tous les hôpitaux aux États-Unis qui effectuent des chirurgies utilisent leurs fournitures." **John Riggi**, conseiller national pour l'**American Hospital Association** (AHA), a déclaré que l'AHA est au courant des rapports et échange activement des informations avec les hôpitaux et le gouvernement fédéral. À l'heure actuelle, il n'y a aucun impact direct confirmé ni aucune perturbation pour les hôpitaux américains, mais la situation est étroitement surveillée. ## Des hôpitaux se déconnectent des systèmes Stryker Selon un mémo du Maryland Institute for Emergency Medical Services Systems, certains hôpitaux ont choisi de se déconnecter des services en ligne de Stryker, y compris **LifeNet**, par mesure de précaution. LifeNet permet aux ambulanciers paramédicaux de transmettre des électrocardiogrammes aux médecins urgentistes, accélérant ainsi le traitement des patients souffrant de crises cardiaques. ## Histoire en développement Ceci est une histoire en développement. D'autres mises à jour seront fournies dès qu'elles seront disponibles. **Mise à jour, 14h54 ET :** Ajout du commentaire de Riggi et des perspectives sur le potentiel de cette attaque à devenir un problème de chaîne d'approvisionnement pour le système de santé. **Mise à jour, 12 mars, 7h59 ET :** Ajout d'informations sur la panne affectant les services en ligne de Stryker.