Un attacco informatico di ampia portata avrebbe colpito l’infrastruttura digitale di Stryker, uno dei principali produttori statunitensi di tecnologie e dispositivi medici destinati agli ospedali. Secondo quanto rivendicato da un gruppo di hacker legato all’Iran, l’operazione avrebbe provocato interruzioni diffuse nei sistemi informatici dell’azienda, con conseguenze su scala internazionale.

La responsabilità dell’azione è stata attribuita al collettivo hacktivista noto come Handala, che ha pubblicato un messaggio su X dichiarando di aver preso di mira Stryker come risposta a presunte operazioni militari contro infrastrutture iraniane e ai recenti attacchi che, secondo la loro narrazione, avrebbero colpito una scuola femminile a Minab causando numerose vittime.

Pur non risultando direttamente coinvolta negli eventi militari citati dal gruppo, Stryker intrattiene rapporti commerciali con diverse istituzioni governative e opera anche nel mercato israeliano. Nel 2024, l’azienda ha inoltre ottenuto un contratto da circa 450 milioni di dollari con il Dipartimento della Difesa degli Stati Uniti per la fornitura di dispositivi medici destinati alle forze armate.

Secondo quanto dichiarato dagli stessi attaccanti, l’operazione avrebbe portato alla cancellazione o compromissione di oltre 200.000 sistemi tra server, dispositivi mobili e computer aziendali. Nel messaggio pubblicato online, si parla anche dell’esfiltrazione di circa 50 terabyte di dati considerati critici, oltre alla temporanea chiusura di uffici e strutture operative in 79 Paesi. Come spesso accade in situazioni di questo tipo, le cifre fornite dagli hacker non sono state confermate in modo indipendente e potrebbero essere amplificate per ottenere un maggiore impatto mediatico.

Alcune evidenze tecniche suggeriscono però che l’attacco abbia effettivamente provocato disservizi significativi. Diverse fonti riportano che alcuni sistemi interni dell’azienda sono stati cancellati o resi inutilizzabili, mentre alcune pagine di accesso ai servizi informatici mostrerebbero direttamente il logo del gruppo Handala. Anche testate internazionali come il The Wall Street Journal hanno segnalato anomalie diffuse nelle infrastrutture digitali della società.

attacchi malware

Crediti: Shutterstock

In una dichiarazione rilasciata ai media, un portavoce di Stryker ha confermato un incidente informatico che ha interessato l’ambiente tecnologico basato su Windows utilizzato internamente dall’azienda. Secondo la comunicazione ufficiale, la società starebbe affrontando una “interruzione globale della rete” collegata a un attacco cyber, ma al momento non sarebbero state individuate evidenze di ransomware o malware persistente.

Il messaggio diffuso ai dipendenti descrive invece una situazione operativa complessa. L’interruzione dei sistemi informatici avrebbe colpito sia i dispositivi client, sia i server aziendali, limitando in modo significativo la possibilità per gli utenti interni di accedere a servizi e piattaforme digitali essenziali per le attività quotidiane. Le squadre IT dell’azienda sono state mobilitate per ripristinare progressivamente le funzionalità compromesse e garantire la continuità dei servizi destinati ai clienti, in particolare strutture ospedaliere e operatori sanitari.

Il caso richiama l’attenzione sul crescente ruolo delle campagne hacktiviste nelle dinamiche geopolitiche contemporanee. Secondo le analisi pubblicate da IBM attraverso la piattaforma di intelligence IBM X‑Force Exchange, il gruppo Handala sarebbe emerso nel panorama cyber dopo gli eventi del 7 ottobre legati all’attacco di Hamas contro Israele. Da allora il collettivo avrebbe condotto operazioni mirate contro infrastrutture civili israeliane, aziende energetiche del Golfo e organizzazioni occidentali percepite come allineate con interessi geopolitici opposti.

Le tattiche attribuite al gruppo includono tecniche di phishing mirato, l’impiego di malware distruttivi progettati per cancellare dati, attività di estorsione simili a quelle tipiche del ransomware e campagne di “hack-and-leak” basate sulla pubblicazione di informazioni sottratte. L’obiettivo dichiarato non sarebbe esclusivamente economico ma anche comunicativo, puntando a generare un impatto psicologico e mediatico attraverso il coinvolgimento di settori particolarmente sensibili come sanità ed energia.

Anche la società israeliana di sicurezza informatica Check Point Software Technologies ha recentemente segnalato un aumento delle attività riconducibili a Handala dall’inizio del conflitto con l’Iran. Secondo il report, il gruppo tenderebbe a sfruttare vulnerabilità relativamente facili da individuare per ottenere accesso iniziale ai sistemi, per poi utilizzare i dati sottratti in campagne coordinate di pressione mediatica e propaganda digitale.

(Immagine in apertura: Shutterstock)