Связанная с Ираном хакерская группа Handala заявила, что уничтожила данные более чем на 200 000 устройствах компании Stryker и похитила 50 ТБ данных. Атака парализовала работу предприятий медтех-компании по всему миру.

Американская компания Stryker входит в список Fortune 500 и специализируется на производстве медицинского оборудования, включая ортопедические имплантаты, а также хирургическое и нейротехнологическое оборудование. В компании работают около 53 000 человек, и она играет ключевую роль в цепочках поставок для множества больниц по всему миру.

Хакеры из Handala заявили, что нанесли компании «беспрецедентный удар» и уничтожили данные более чем на 200 000 серверах, мобильных устройствах и в других системах, а также похитили 50 ТБ данных, якобы вынудив Stryker приостановить работу предприятий в 79 странах.

Как сообщает The Wall Street Journal, представители Stryker подтвердили факт кибератаки, повлекшей глобальный сбой. Сотрудники и подрядчики компании обнаружили на страницах входа логотип Handala, так как атакующие дефейснули страницу аутентификации Entra.

По данным издания Bleeping Computer, атака произошла рано утром 11 марта 2026 года, когда устройства, зарегистрированные в корпоративной системе MDM, удаленно очистили. Сотрудники, подключившие личные телефоны для рабочего доступа, тоже потеряли все данные.

По информации издания, после этого персоналу Stryker приказали не включать корпоративные устройства и отключиться от всех сетей, а также удалить с личных девайсов корпоративные приложения, включая Intune Company Portal, Teams и VPN-клиенты. Многие сотрудники сообщали, что из-за атаки им пришлось вернуться к работе с «ручкой и бумагой».

Позже компания подала форму 8-K в Комиссию по ценным бумагам и биржам (SEC), подтвердив атаку. В компании заявили, что немедленно активировали план реагирования на киберинциденты и привлекли внешних консультантов. При этом в Stryker подчеркнули, что не обнаружили признаков шифрования данных или присутствия малвари, и считают инцидент локализованным.

Группировка Handala (она же Handala Hack Team, Hatef, Hamsa) впервые появилась в декабре 2023 года. Формально она позиционирует себя как хактивистская группа, действующая в поддержку Палестины. Однако ИБ-специалисты считают ее прикрытием для «правительственной» иранской хак-группы Void Manticore. Группировка известна фишинговыми атаками, кражей данных, вымогательством и деструктивными атаками с использованием кастомных вайперов.