Globalny koncern technologii medycznych Stryker poinformował o cyberataku, który doprowadził do zakłóceń w funkcjonowaniu jego infrastruktury informatycznej. Incydent dotyczy środowiska Microsoft wykorzystywanego w wewnętrznych systemach firmy. Spółka przekazała, że nie ma obecnie sygnałów wskazujących na użycie ransomware ani złośliwego oprogramowania. Trwają działania mające przywrócić pełną sprawność systemów i ustalić skalę zdarzenia.
Z tego artykułu dowiesz się…
- Jak cyberatak wpłynął na globalną infrastrukturę IT firmy Stryker.
- Czy incydent miał wpływ na działanie urządzeń medycznych producenta.
- Kto według analityków stoi za atakiem na koncern technologii medycznych.
- Jakie działania podjęła firma, aby utrzymać obsługę klientów i system zamówień.
Zakłócenia w globalnej sieci firmy
Pierwsze informacje o incydencie pojawiły się w komunikacie skierowanym do klientów i partnerów biznesowych. 11 marca br. Stryker poinformował, że w wyniku cyberataku doszło do zakłóceń w globalnej sieci firmy, co wpłynęło na działanie części systemów informatycznych.
Według przekazanych informacji zdarzenie dotyczy infrastruktury Microsoft wykorzystywanej w środowisku wewnętrznym przedsiębiorstwa. Spółka zaznaczyła, że nie ma obecnie przesłanek wskazujących na obecność ransomware ani nie wystąpiło żądanie okupu przez sprawców ataku. Jak wskazuje firma, sytuacja została opanowana na poziomie infrastruktury wewnętrznej.
Firma uruchomiła procedury ciągłości działania, aby utrzymać obsługę klientów i partnerów oraz ograniczyć skutki incydentu dla działalności operacyjnej.
Produkty medyczne działają bez zakłóceń
W kolejnym komunikacie opublikowanym dzisiaj spółka poinformowała, że nadal prowadzone są działania techniczne mające na celu przywrócenie pełnej funkcjonalności systemów.
Stryker zapewnił, że cyberatak nie wpływa na bezpieczeństwo jego produktów medycznych. Dotyczy to m.in. takich rozwiązań jak system chirurgii robotycznej Mako, platforma komunikacyjna Vocera czy defibrylator LIFEPAK35.
Zakłócenia dotyczą natomiast części procesów administracyjnych i systemów informatycznych wykorzystywanych w działalności operacyjnej. Firma poinformowała, że ma dostęp do zamówień złożonych przed wystąpieniem incydentu, które zostaną zrealizowane po przywróceniu komunikacji systemowej. Zamówienia złożone po zdarzeniu są obecnie analizowane.
Przedstawiciele spółki zapowiedzieli również szybkie przywrócenie działania elektronicznego systemu składania zamówień.
Doniesienia o możliwym sprawcy ataku
Według informacji opublikowanych przez The Wall Street Journal, cyberatak doprowadził do globalnej przerwy w działaniu systemów firmy. Z ustaleń dziennika wynika, że hakerzy mieli zdalnie wyczyścić urządzenia działające w środowisku Windows, w tym laptopy i telefony komórkowe wykorzystywane przez pracowników.
Jak wynika z wewnętrznej korespondencji firmy, do której dotarł dziennik, pracownikom polecono odłączenie się od wszystkich sieci oraz niewłączanie służbowych urządzeń do czasu dalszych instrukcji.
Z kolei według rzecznika Check Point Research do ataku miała przyznać się grupa określana jako Handala. Zespół analityczny Palo Alto Networks wskazuje, że struktura ta może być powiązana z irańskim Ministerstwem Wywiadu i Bezpieczeństwa.
Na swoim kanale w komunikatorze Telegram grupa Handala poinformowała, że stoi za operacją wymierzoną w Stryker Corporation. W komunikacie wskazano również, że prowadziła działania przeciwko różnym instytucjom w Izraelu. Jako uzasadnienie działań grupa wskazała ostrzelanie szkoły w Minab, w którym – według jej relacji – miało zginąć od 168 do 180 osób. W komunikacie pojawiły się także odniesienia do trwających cyberoperacji prowadzonych przez Stany Zjednoczone.
Stryker – jeden z największych producentów technologii medycznych
Stryker należy do największych na świecie producentów technologii medycznych. Firma rozwija rozwiązania wykorzystywane w chirurgii, ortopedii, neurotechnologii oraz w obszarze sprzętu medycznego dla szpitali.
Koncern zatrudnia około 56 000 pracowników i prowadzi działalność w 61 krajach. W zeszłym roku jego przychody wyniosły 25,1 mld dolarów.
Główne wnioski
- Stryker poinformował o cyberataku, który doprowadził do zakłóceń w globalnej sieci firmy i części systemów informatycznych.
- Firma nie odnotowała oznak ransomware ani żądania okupu, a incydent został ograniczony do wewnętrznego środowiska Microsoft.
- Produkty medyczne, takie jak Mako, Vocera i LIFEPAK35, działają bez zakłóceń, a firma utrzymuje obsługę zamówień dzięki procedurom ciągłości działania.
- Według analityków cyberbezpieczeństwa do ataku przyznała się grupa Handala, którą eksperci łączą z irańskim Ministerstwem Wywiadu i Bezpieczeństwa.
Źródło:
- https://www.stryker.com/us/en/about/news/2026/a-message-to-our-customers-03-2026.html
- https://www.wsj.com/articles/stryker-hit-with-suspected-iran-linked-cyberattack-52f6615c
