Hackeri iranieni au revendicat atacuri informatice asupra a două companii SUA drept răzbunare pentru bombardarea unei școli

O grupare de hackeri asociată Iranului a revendicat miercuri atacuri cibernetice asupra a două companii americane: producătorul de echipamente medicale Stryker și platforma de plăți digitale Verifone, potrivit AFP.

Compania Stryker, cu sediul în statul american Michigan, a confirmat că se confruntă cu „o perturbare globală a rețelei informatice”, provocată de un atac cibernetic asupra mediului său Microsoft. „Nu avem indicii privind un atac de tip ransomware sau malware și credem că incidentul este izolat. Echipele noastre lucrează rapid pentru a determina impactul asupra sistemelor”, a transmis compania într-un comunicat citat de CNN.

Stryker produce o gamă largă de echipamente utilizate în spitale, de la defibrilatoare până la tărgi pentru ambulanțe. Potrivit companiei, produsele și serviciile sale deservesc peste 150 de milioane de pacienți. Presa locală a relatat că și sistemele informatice ale companiei din Irlanda ar fi fost afectate de atac.

Deocamdată nu este clar dacă incidentul a avut un impact direct asupra livrării de echipamente medicale către spitalele din SUA. Mai mulți experți în securitate cibernetică din sectorul medical au declarat pentru CNN că monitorizează situația pentru a evalua eventuale consecințe.

Pe un cont de X asociat grupării Handala Hack, hackerii au susținut că atacul asupra Stryker a fost motivat de legăturile companiei cu Israelul, după ce grupul industrial a achiziționat în 2019 o firmă israeliană.

Hackerii au prezentat acțiunea drept o formă de „represalii” după bombardarea unei școli primare din orașul Minab, în sudul Iranului, pe 28 februarie. Potrivit presei de stat iraniene, atacul ar fi ucis cel puțin 168 de copii. Pentagonul investighează incidentul.

Conform unor informații preliminare dintr-o anchetă militară internă, citată de New York Times, tragedia ar fi fost provocată de o eroare de coordonate a armatei americane în timp ce aceasta încerca să lovească o bază iraniană aflată în apropiere.

Într-un alt mesaj publicat pe același cont, gruparea a revendicat și un al doilea atac, de această dată împotriva companiei Verifone, specializată în soluții de plăți electronice.

Atacul asupra Stryker ar putea reprezenta unul dintre primele incidente cibernetice notabile atribuite unor hackeri pro-iranieni împotriva infrastructurii americane, după ce SUA și Israelul au început luna trecută bombardamente asupra unor ținte din Iran. Oficialii serviciilor de informații americane au avertizat anterior că hackeri afiliați Teheranului ar putea încerca să se răzbune prin atacuri informatice.

După apariția informațiilor despre atac, acțiunile Stryker au scăzut cu peste 3%, potrivit Wall Street Journal.

Cine sunt hackerii care au vizat companiile americane

În ciuda tensiunilor geopolitice, atacurile cibernetice atribuite Iranului împotriva organizațiilor americane au fost relativ rare în ultima perioadă. Compania de securitate cibernetică Proofpoint a anunțat miercuri că, de la începutul conflictului, a identificat doar o singură campanie de hacking asociată unor grupări iraniene, vizând un angajat al unui think tank din SUA.

„Prea mult din securitatea cibernetică se concentrează pe breșe minore provocate de infractori motivați financiar, în timp ce vulnerabilitatea noastră la atacuri din partea state ce pot provoca perturbări majore crește”, a declarat pentru CNN expertul în securitate cibernetică Joshua Corman. El a avertizat că țări precum China, Iran sau Rusia „au mijloacele, motivația și oportunitatea de a provoca perturbări devastatoare”.

Gruparea Handala Hack a devenit cunoscută la sfârșitul anului 2023. Numele acesteia face trimitere la un personaj simbolic al cauzei palestiniene, iar experții în securitate cibernetică consideră că organizația ar avea legături cu Iranul.

De-a lungul timpului, gruparea a vizat frecvent organizații israeliene sau entități cu conexiuni cu Israelul. De la începutul conflictului din regiune, hackerii au revendicat tot mai multe atacuri asupra infrastructurilor israeliene, susținând inclusiv că ar avea „acces complet” la camerele de supraveghere din Ierusalim și că au compromis stații meteorologice din Israel.

„Aș spune că este probabil cel mai notoriu grup afiliat regimului iranian”, a declarat Gil Messing, responsabil pentru informații cibernetice în cadrul companiei israeliene Check Point.

Acesta a precizat că specialiștii companiei monitorizează activitatea grupării de mai mulți ani și consideră că hackerii ar opera în numele Ministerului Informațiilor din Iran, folosind și alte identități.

Potrivit unui raport publicat la începutul anului de Google Threat Intelligence, activitățile atribuite grupării au constat în principal în atacuri informatice urmate de publicarea datelor obținute, dar și în operațiuni menite să alimenteze „teama, incertitudinea și îndoiala”.