Війна на Близькому Сході дедалі більше виходить за межі традиційного поля бою. Кібератака на американського виробника медичного обладнання Stryker викликала нові побоювання щодо можливого відкриття ще одного фронту конфлікту — у цифровому просторі.
Компанія зі штату Мічиган повідомила, що в середу її глобальні інформаційні системи зазнали серйозних перебоїв. Через інцидент було порушено роботу комунікаційних і замовних систем, які використовуються для постачання медичного обладнання клієнтам по всьому світу.
Stryker виробляє широкий спектр медичної техніки — від хірургічних інструментів до складних систем для лікарень — і працює у 61 країні. Саме тому будь-які перебої в роботі компанії потенційно можуть вплинути на медичні установи в різних частинах світу.
За попереднім аналізом редакції «Дейком», інцидент може стати одним із перших сигналів того, що війна між США, Ізраїлем та Іраном поступово переходить у сферу кіберконфліктів.
Компанія поки що не називає винних у нападі. Представники Stryker заявили, що продовжують відновлювати роботу систем і перевіряють масштаб інциденту.
За їхніми словами, атака, ймовірно, торкнулася насамперед програмного забезпечення Microsoft, яке використовується у внутрішніх процесах компанії. Водночас у Stryker наголосили, що наразі немає ознак використання шкідливого програмного забезпечення або програм-вимагачів.
Компанія також запевнила партнерів, що зв’язок із її працівниками залишається безпечним через електронну пошту та телефон.
Відповідальність за кібератаку взяла на себе група хакерів під назвою Handala, яка опублікувала відповідну заяву в соціальних мережах.
У повідомленні йдеться, що атака стала відповіддю на ракетний удар по початковій школі на півдні Ірану, який стався 28 лютого. За даними іранської влади, внаслідок того інциденту загинули щонайменше 175 людей, більшість із яких були дітьми.
Попередні результати розслідування Пентагону свідчать, що цей удар був завданий американськими військовими через помилку у визначенні цілі.
Група Handala заявила, що її дії також стали відповіддю на кібератаки проти так званої «Осі спротиву» — мережі союзних Ірану воєнізованих угруповань у регіоні.
Аналітики з кібербезпеки вже кілька років відстежують діяльність цієї групи. За даними дослідників із компаній Cyberint та IBM X-Force Exchange, Handala з’явилася після початку війни між Ізраїлем і ХАМАС у секторі Газа у 2023 році.
Відтоді хакери регулярно атакували організації, пов’язані з Ізраїлем, включаючи бізнес-структури та окремих громадян.
Інцидент із Stryker може свідчити про розширення географії їхніх операцій. З початку війни з Іраном наприкінці лютого експерти з кібербезпеки попереджали, що іранські або пов’язані з Іраном хакерські угруповання можуть активізуватися.
Зокрема, йшлося про потенційні атаки на цивільну інфраструктуру, промислові компанії та фінансові установи у країнах, які підтримують Ізраїль або США.
Цікаво, що ті ж хакери заявили про ще одну атаку — нібито на міжнародну платіжну компанію Verifone, зокрема на її системи в Ізраїлі.
Проте сама компанія спростувала ці твердження. У заяві Verifone зазначається, що жодних доказів зламу не виявлено, а її клієнти не відчули жодних перебоїв у роботі сервісів.
Цей епізод демонструє ще одну характерну рису сучасної кіберконфронтації — інформаційні операції. Навіть заяви про атаки, які не підтверджуються технічно, можуть створювати атмосферу нестабільності та недовіри.
У ширшому контексті кібератака на Stryker показує, що війна між державами дедалі більше переноситься у цифрову сферу. У такому середовищі мішенями стають не лише військові об’єкти, а й компанії, лікарні, банки та транспортні системи.
Експерти попереджають, що подібні інциденти можуть почастішати, якщо конфлікт на Близькому Сході затягнеться. У цьому випадку кіберпростір може перетворитися на ще одну арену глобального протистояння — із наслідками для економіки, безпеки та повсякденного життя мільйонів людей.
