Der Medizingerätehersteller Stryker räumt einen gravierenden IT-Vorfall ein. Die iranische Cybergang Handala behauptet, dahinterzustecken.

Microsoft-Intune Umgebung von Strkyer wurde Ziel eines gezielten Angriffs

Der US-Medizintechnik-Konzern Stryker verzeichnet am 11. März einen massiven, weltweiten Ausfall seiner Microsoft-IT-Umgebung. Die pro-palästinensische, dem Iran nahestehende Hackergruppe Handala hat sich zu dem Angriff bekannt. Auf den Bildschirmen tausender Mitarbeiter erschien das Logo der Angreifer. Berichten zufolge wurden Daten auf den Endgeräten der betroffenen Mitarbeiter gezielt durch einen Intune Wipe-Befehl gelöscht. Bei einem Intune-Wipe Befehl werden die Geräte auf die Werkseinstellungen zurückgesetzt. Dabei werden alle Benutzerdaten, Apps, Einstellungen und MDM-Richtlinien entfernt. Stryker betont in seiner offiziellen Stellungnahme, dass der Vorfall eingedämmt sei und es keine Hinweise auf klassische Ransomware oder Malware gebe.

Große Auswirkungen auf das Unternehmen und die Lieferkette

Weltweit wurden die Mitarbeitenden von Stryker nach Hause geschickt und angewiesen, sich mit keinem Gerät mehr mit den Unternehmensnetzwerken zu verbinden. Die Bestell-, Fertigungs- und Versandprozesse sind durch den IT-Ausfall stark gestört. Stryker hat seine Business-Continuity-Maßnahmen (BCM) aktiviert, um Kunden weiterhin zu unterstützen. Die medizinischen Endprodukte des Unternehmens sowie die isolierte Cloud-Dienste sind laut dem Hersteller nicht kompromittiert.

Die American Hospital Association (AHA) befindet sich derweil in Alarmbereitschaft aufgrund des Vorfalls, sieht aber derzeit keine direkten Auswirkungen oder Ausfälle in Krankenhäusern. Dies könne sich jedoch ändern, während die Krankenhäuser ihre mit Stryker verbundenen Dienstleistungen, Technologien und Lieferketten überprüfen und je länger der Vorfall andauert und vollständig aufgeklärt werden konnte.