Mercoledì il produttore di dispositivi medici Stryker Corporation ha subito un attacco informatico sospettato di essere stato lanciato da hacker iraniani, segnando potenzialmente quella che gli analisti della sicurezza identificano come la prima grande offensiva digitale dell’Iran contro una società statunitense dall’inizio delle attuali tensioni militari.
IL Giornale di Wall Street rapporti che il sofisticato attacco informatico ha preso di mira l’infrastruttura Microsoft del colosso delle apparecchiature mediche con sede nel Michigan, cancellando i dati critici dei dispositivi e disabilitando i telefoni aziendali in tutte le sue operazioni globali. A partire da giovedì mattina, la violazione è rimasta attiva e la società non è stata in grado di fornire una tempistica per il ripristino completo del sistema.
Stryker, una società da 20 miliardi di dollari con sede a Kalamazoo che produce apparecchiature chirurgiche, impianti ortopedici e altri dispositivi medici per ospedali di tutto il mondo, ha rivelato l’incidente in una dichiarazione di emergenza 8-K presso la SEC. La società ha riconosciuto che l’intera portata degli impatti operativi e finanziari non è ancora nota, un’ammissione schietta che in genere segnala una violazione della sicurezza grave e in corso.
Secondo NBC News, un dipendente ha descritto condizioni caotiche poiché i telefoni aziendali hanno smesso improvvisamente di funzionare e le informazioni sono scomparse dai dispositivi di tutta l’organizzazione. L’improvviso blackout delle comunicazioni ha bloccato il lavoro poiché i team hanno perso l’accesso a strumenti di collaborazione essenziali.
Se si confermasse che l’attacco ha avuto origine in Iran, secondo gli esperti che monitorano le attività informatiche degli stati-nazione, si tratterebbe della prima offensiva informatica sostanziale dell’Iran contro una società con sede negli Stati Uniti da quando il conflitto tra le due nazioni si è intensificato.
La scelta di un fornitore di tecnologia sanitaria come obiettivo, piuttosto che di un’infrastruttura di difesa o energetica tradizionale, suggerisce un potenziale cambiamento strategico nell’approccio dell’Iran alla guerra informatica. Prendendo di mira un importante produttore di dispositivi medici, gli aggressori potrebbero tentare di dimostrare la propria capacità di interrompere infrastrutture civili e catene di approvvigionamento critiche.
La natura tecnica dell’aggressione appare altamente sofisticata. Invece di implementare il tipico ransomware o condurre operazioni di furto di dati, gli aggressori hanno attivamente eliminato le informazioni dai dispositivi attraverso la rete di Stryker. Questa metodologia distruttiva indica che l’obiettivo primario era la massima interruzione operativa piuttosto che l’estorsione finanziaria, in linea con le operazioni informatiche sponsorizzate dallo stato progettate per infliggere danni e inviare messaggi geopolitici.
Stryker ha specificamente identificato il proprio ambiente Microsoft come vettore di attacco nella sua informativa normativa, sebbene Microsoft non abbia commentato pubblicamente la violazione. Il fatto di prendere di mira l’infrastruttura Microsoft solleva preoccupazioni circa le potenziali vulnerabilità nei sistemi software aziendali ampiamente diffusi da cui dipendono migliaia di aziende per operazioni mission-critical.
Leggi di più su IL Giornale di Wall Street Qui.
Lucas Nolan è un reporter di Breitbart News che si occupa di questioni di libertà di parola e censura online.
