V posledních dnech řeší americká společnost Stryker rozsáhlý problém ve své IT infrastruktuře. Firma, která patří mezi významné výrobce zdravotnické techniky a chirurgických zařízení, potvrdila narušení své globální sítě. Podle oficiálního vyjádření došlo k výpadku v interních systémech, které využívají zaměstnanci v různých zemích.

K incidentu se přihlásila hackerská skupina Handala. Ta na svých stránkách uvedla, že při útoku vymazala více než 200 tisíc zařízení, serverů a mobilních telefonů a zároveň získala přibližně 50 terabajtů dat. Podle jejích tvrzení musely některé pobočky firmy přerušit provoz v desítkách zemí.

Tak velký zásah však zatím nebyl nezávisle potvrzen. Samotná společnost pouze uvedla, že řeší globální narušení sítě a že její technické týmy pracují na analýze situace.

Stryker je firma se sídlem v americkém Michiganu a podle posledních dostupných údajů zaměstnává více než padesát tisíc lidí. Její produkty používají nemocnice a zdravotnická zařízení po celém světě. Patří mezi ně například chirurgické robotické systémy, komunikační technologie pro zdravotnický personál nebo defibrilátory.

Nemocniční technika podle firmy zasažena nebyla

Zatímco interní systémy firmy zaznamenaly problémy, samotná zdravotnická technika podle společnosti funguje normálně. Stryker uvedl, že produkty používané v nemocnicích zůstávají bezpečné a provoz zdravotnických zařízení není útokem ohrožen.

Problémy se podle dostupných informací týkají především pracovních počítačů zaměstnanců a interních služeb, včetně elektronického objednávkového systému. Ten využívají nemocnice při objednávkách zdravotnického vybavení.

Některé informace o dopadu incidentu se objevily i mezi zaměstnanci na internetových fórech. Několik z nich popsalo situaci, kdy se pracovní systémy náhle staly nedostupnými a běžná práce se zastavila. Nejvýraznější komplikace podle médií hlásí irské pobočky společnosti, kde Stryker zaměstnává několik tisíc lidí.

Firma mezitím ujistila zákazníky, že komunikace s jejími obchodními zástupci zůstává možná prostřednictvím telefonu nebo e mailu a že hlavní prioritou je obnovení interních systémů.

Útok mohl začít nenápadně

Způsob, jakým se útočníci do systému dostali, zatím není známý. Bezpečnostní analytici ale upozorňují, že podobné skupiny často používají relativně rychlé a jednoduché metody. Jednou z nejčastějších je phishing, tedy podvodná zpráva, která se tváří jako běžná komunikace od známé firmy nebo služby.

Pokud uživatel otevře škodlivou přílohu nebo klikne na připravený odkaz, útočník může získat přístup do interní sítě. V některých případech pak v systému zůstává skrytý dlouhé týdny nebo měsíce. Samotný destruktivní útok přijde až později.

Bezpečnostní výzkumníci také upozornili na možnou souvislost se správou firemních zařízení přes platformu Microsoft InTune. Ta umožňuje firmám vzdáleně řídit počítače i mobilní telefony zaměstnanců. Pokud by útočníci získali přístup k této infrastruktuře, mohli by teoreticky zasáhnout velké množství zařízení najednou.

Hackerská skupina, která se k útoku přihlásila, uvedla jako motiv podporu napadené zemi - Íránu. Podobné incidenty se v posledních letech objevují stále častěji. Kybernetické operace se postupně stávají součástí širších geopolitických sporů a jejich dopad může zasáhnout firmy, infrastrukturu i běžné uživatele.