Une cyberattaque massive frappe Stryker, un géant américain de la technologie médicale. Cette panne mondiale paralyse les systèmes et immobilise des milliers d’employés. Le groupe Handala, soupçonné d’être lié à l’Iran, revendique l’attaque.
Cyberattaque sur Stryker : impact sans précédent dans le secteur médical
Le 11 mars, Stryker subit une interruption sévère de ses services à cause d’une attaque sur son environnement Microsoft. Tous les ordinateurs portables et dispositifs réseau sont affectés, laissant les équipes dans le vague. Une situation qui compromet lourdement la production et la maintenance des équipements essentiels en orthopédie, neurotechnologie et chirurgie.
Malgré l’ampleur, Stryker assure qu’aucun ransomware n’a été détecté et que l’incident reste sous contrôle. Pourtant, les employés perdent l’accès aux outils internes et à leurs emails, créant un chaos opérationnel dans plus de 75 pays.
L’Irlande, où Stryker emploie une grande partie de son personnel à Cork, est particulièrement touchée. Le centre national de cybersécurité irlandais est intervenu rapidement pour assister à la réponse.
Handala et ses méthodes : un acteur numérique redoutable
Handala n’est pas un acteur inconnu. Ce groupe hacktiviste pro-palestinien, aligné avec l’Iran, est actif depuis la fin 2023. Il utilise un arsenal impressionnant : phishing, malware wiper, extorsion par ransomware et vol de données. L’attaque contre Stryker semble être une utilisation typique de leurs techniques.
Ces attaques sont souvent un mélange d’idéologie et de stratégie, visant directement des secteurs sensibles comme la santé, l’énergie et la finance. Derrière cette attaque, il y a donc une volonté affichée de déstabiliser, pas juste de voler des données.
Récemment, Handala a aussi piraté des structures en Israël, rappelant que leur champ d’action dépasse les frontières américaines. Leurs offensives s’inscrivent dans une cyber-guerre qui a pris de l’ampleur depuis les frappes américaines et israéliennes sur l’Iran.
Le choix de Stryker comme cible
Pourquoi Stryker ? Cette question tourne en boucle chez les experts. Les liens entre Stryker et Israël sont souvent évoqués : la société a acquis en 2019 une entreprise israélienne. Ce rapprochement semble avoir attisé la colère des groupes pro-iraniens.
La possibilité d’une attaque « wiper » — malveillant effaçant des données — reste un scénario préoccupant. Ces attaques détruisent des fichiers critiques, rendant la récupération souvent impossible.
Une fois touché par ce type de malware, un système peut rester durablement paralysé. Ici, la panne provoquée a été immédiate et globale, impactant la chaîne d’approvisionnement médicale. Rien de tel pour montrer que les cyberattaques modernes peuvent avoir des effets tangibles sur la vie réelle.
Conséquences économiques et opérationnelles
La réaction boursière a été rapide : l’action Stryker a chuté de 4 % peu après l’annonce. Une perte loin d’être anodine pour une entreprise pesant 25 milliards de dollars de chiffre d’affaires.
Sur le terrain, la continuité des opérations reste un défi de taille. Stryker a activé ses plans de continuité d’activité, mais rien ne compense totalement la perte d’accès à des systèmes indispensables.
Il y a fort à parier que cette cyberattaque pousse le secteur médical à revoir ses stratégies de cybersécurité. Surtout dans un contexte géopolitique tendu où les menaces liées aux Pays comme l’Iran deviennent plus virulentes.
Source: www.newsweek.com
