La cyberattaque survenue la semaine dernière contre le géant des technologies médicales **Stryker** s'est limitée à son environnement **Microsoft** interne et a entraîné l'effacement à distance de dizaines de milliers d'appareils d'employés. L'organisation a déclaré dans une mise à jour dimanche que tous ses dispositifs médicaux sont sûrs à utiliser, mais que les systèmes de commande électronique restent hors ligne et que les clients doivent passer leurs commandes manuellement par l'intermédiaire des représentants commerciaux. **Stryker** souligne que l'incident n'était pas une attaque par ransomware et que l'acteur de la menace n'a déployé aucun malware sur ses systèmes. La semaine dernière, **Stryker** a été la cible d'une cyberattaque revendiquée par le groupe hacktiviste **Handala**, soupçonné d'être lié à l'Iran. L'attaquant a affirmé avoir effacé « plus de 200 000 systèmes, serveurs et appareils mobiles » et volé 50 téraoctets de données. Cependant, les enquêteurs n'ont trouvé aucune indication d'exfiltration de données. Suite à la perturbation, des employés de **Stryker** dans plusieurs pays ont commencé à se plaindre que leurs appareils gérés avaient été effacés à distance pendant la nuit. Certains employés avaient leurs appareils personnels enregistrés sur le réseau de l'entreprise et ont perdu des données personnelles lors du processus d'effacement. ### Les pirates avaient des privilèges d'administrateur global Une source familière avec l'attaque a déclaré à BleepingComputer que l'acteur de la menace a utilisé la commande d'effacement dans **Intune**, le service de gestion des points de terminaison basé sur le cloud de **Microsoft**, pour effacer les données de près de 80 000 appareils entre 5h00 et 8h00 UTC le 11 mars. L'attaquant a effectué cette action après avoir compromis un compte administrateur et créé un nouveau compte d'administrateur global. L'enquête est menée par l'équipe de détection et de réponse de **Microsoft** (**DART**) en collaboration avec des experts en cybersécurité de l'unité 42 de **Palo Alto**. La mise à jour de **Stryker** souligne que l'attaque n'a eu aucun impact sur ses produits, connectés ou non, et s'est limitée exclusivement à l'environnement d'entreprise **Microsoft** interne. « Tous les produits **Stryker** de notre portefeuille mondial, y compris les technologies connectées, numériques et vitales, restent sûrs à utiliser », indique l'entreprise. Les efforts de restauration sont en cours, l'objectif principal étant de reprendre les services d'expédition et de transaction. Les clients sont encouragés à maintenir une communication normale avec le personnel de l'entreprise pendant que l'infrastructure est progressivement rétablie. Toute commande passée avant la cyberattaque sera honorée lors de la restauration des systèmes, tandis que celles passées pendant la perturbation seront traitées une fois les systèmes de nouveau en ligne et le flux d'approvisionnement rétabli à la normale. L'entreprise travaille avec ses sites de fabrication mondiaux pour gérer l'impact opérationnel potentiel. La priorité actuelle de **Stryker** est de restaurer le système de chaîne d'approvisionnement et de reprendre les commandes clients et les expéditions. « Nos systèmes transactionnels de base sont déjà sur la voie d'un rétablissement complet », déclare l'entreprise. <div> <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026 : Pourquoi le chiffrement des ransomwares a chuté de 38 %</a></h2> <p>Les malwares deviennent plus intelligents. Le Red Report 2026 révèle comment les nouvelles menaces utilisent les mathématiques pour détecter les sandboxes et se cacher à la vue de tous.</p> <p>Téléchargez notre analyse de 1,1 million d'échantillons malveillants pour découvrir les 10 principales techniques et voir si votre pile de sécurité est aveugle.</p> </div> </div>