**Stryker Corporation**, un géant de la medtech du **Fortune 500** comptant plus de 53 000 employés et 22,6 milliards de dollars de ventes mondiales en 2024, a connu une perturbation importante après une cyberattaque revendiquée par **Handala**. Le groupe, apparemment lié à l'Iran, a lancé l'attaque le 11 mars. ### Détails de l'attaque Les attaquants ont affirmé avoir exfiltré 50 téraoctets de données avant d'effacer près de 80 000 appareils. Ils auraient obtenu un accès initial en compromettant un compte administrateur de domaine Windows et en créant un nouveau compte d'administrateur global. ### Réponse et atténuation Suite à l'incident, **CISA** et **Microsoft** ont publié des directives critiques aux organisations sur la sécurisation des environnements **Microsoft Intune** et le renforcement de la sécurité des domaines Windows pour prévenir des attaques similaires. Le **FBI** a également agi en saisissant deux sites web utilisés par les hackers de **Handala**. ### Reprise et état actuel Mercredi, **Stryker** a annoncé la restauration de ses systèmes à des niveaux opérationnels d'avant l'attaque, la production approchant rapidement de sa pleine capacité. « À partir de cette semaine, nous sommes pleinement opérationnels sur notre réseau de fabrication mondial. La production se rapproche rapidement de sa capacité maximale avec discipline et stabilité, soutenue par la restauration des systèmes commerciaux, de commande et de distribution », a déclaré **Stryker**. L'entreprise a également souligné sa collaboration continue avec des experts tiers en cybersécurité, des agences gouvernementales et des partenaires industriels pour renforcer la sécurité et soutenir les efforts de reprise. ### Découverte d'un fichier malveillant Initialement, on pensait que les attaquants n'avaient pas déployé d'outils malveillants pendant la brèche. Cependant, **Stryker** a révélé plus tard que des experts en sécurité avaient découvert un fichier malveillant utilisé par les attaquants pour dissimuler leurs activités au sein du réseau. ### Groupe hacktiviste Handala **Handala**, également connu sous les noms de Handala Hack Team, Hatef et Hamsa, est apparu en décembre 2023. Le groupe, lié au ministère iranien du renseignement et de la sécurité (**MOIS**), a ciblé des organisations israéliennes avec des malwares d'effacement de données pour Windows et Linux et est connu pour la fuite de données sensibles volées. <div> <h2>Les tests d'intrusion automatisés ne couvrent qu'une surface sur six.</h2> <p>Les tests d'intrusion automatisés prouvent que le chemin existe. BAS prouve si vos contrôles l'arrêtent. La plupart des équipes exécutent l'un sans l'autre.</p> <p>Ce livre blanc cartographie six surfaces de validation, montre où la couverture s'arrête et fournit aux praticiens trois questions diagnostiques pour toute évaluation d'outil.</p> </div>