Lunedi 06 Luglio 2026 00:47:35 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Cybercrime

Dentro il campo di battaglia digitale: come Stryker è sopravvissuta a un brutale cyberattacco di cancellazione dei dati

Pubblicato: 02 Aprile 2026 15:40Categoria: CybercrimeArea: North AmericaAutore: AUDITWOLF

Sottotitolo: Il colosso medtech Stryker torna rapidamente alla piena operatività dopo una devastante offensiva informatica orchestrata da hacktivisti legati all’Iran.

Era poco prima dell’alba dell’11 marzo quando il battito digitale di Stryker Corporation ha rischiato di fermarsi. Nel giro di poche ore, il leader globale della tecnologia medicale-responsabile della produzione di apparecchiature chirurgiche salvavita e di neurotecnologie-ha assistito alla cancellazione metodica di decine di migliaia di sistemi da parte di un oscuro gruppo di hacker politicamente motivato. Ora, tre settimane dopo, Stryker non solo è tornata online, ma è determinata a raccontare come sia sopravvissuta a uno degli attacchi informatici più dirompenti nella storia del medtech.

La portata e la velocità dell’attacco hanno scioccato persino i professionisti della cybersecurity più esperti. I responsabili, un collettivo legato all’Iran noto come Handala, si sono infiltrati nel dominio Windows di Stryker, hanno elevato i privilegi creando un account Global Administrator fraudolento e hanno scatenato una furia di cancellazione dei dati sull’ampia infrastruttura digitale dell’azienda. Il bilancio: 80.000 dispositivi resi inutilizzabili e la rivendicazione del furto di ben 50 terabyte di dati riservati.

Handala, noto anche come Hatef o Hamsa, è sotto osservazione dalla fine del 2023 per aver preso di mira entità israeliane con malware distruttivo. Questa volta, l’obiettivo era un titano medtech della Fortune 500 con oltre 53.000 dipendenti e 22,6 miliardi di dollari di ricavi annui. I metodi degli hacker sono stati al tempo stesso spavaldi e tecnicamente sofisticati-le prime segnalazioni suggerivano l’assenza di strumenti malevoli, ma le indagini successive hanno rivelato un file ingegnoso progettato per occultare le loro attività finché non era troppo tardi.

Mentre i team interni di Stryker e gli esperti esterni di cybersecurity si affannavano per contenere le conseguenze, è arrivata la risposta del governo statunitense. L’FBI si è mossa rapidamente per sequestrare i siti web utilizzati da Handala, mentre CISA e Microsoft hanno pubblicato avvisi specializzati su come rafforzare i domini Windows e le configurazioni di Intune per prevenire violazioni simili altrove. L’attacco ha messo in luce debolezze sistemiche nella gestione delle identità in ambito enterprise-una lezione che non è sfuggita al più ampio settore sanitario.

Nonostante il caos, la risposta di Stryker è stata implacabile. Dando priorità al ripristino dei sistemi commerciali, di ordinazione e di distribuzione, l’azienda ha garantito che l’assistenza ai pazienti e il supporto ai clienti proseguissero con interruzioni minime. A partire da questa settimana, Stryker riferisce con orgoglio un ritorno alla piena operatività, con una solida disponibilità di prodotti e una produzione manifatturiera che si avvicina ai livelli pre-attacco.

L’incidente è un duro promemoria del fatto che l’ecosistema della tecnologia medicale è ormai un bersaglio di prima linea nella guerra informatica geopolitica. Mentre Stryker e i suoi partner proseguono con indagini e ripristino, il messaggio per il settore è chiaro: vigilanza, collaborazione e innovazione incessante sono gli unici antidoti a un panorama di minacce in evoluzione in cui sono in gioco vite-non solo dati.

WIKICROOK

  • Dati: I dati sono informazioni-come testo, numeri o immagini-archiviate ed elaborate dai computer. La sicurezza data-centric protegge direttamente queste informazioni, ovunque risiedano.
  • Account amministratore di dominio Windows: Un account amministratore di dominio Windows ha il pieno controllo su tutti i computer e sulle impostazioni di sicurezza in un dominio di rete Windows, rendendolo altamente privilegiato e sensibile.
  • Account Global Administrator: Un account Global Administrator ha accesso completo a tutte le impostazioni di sistema e ai dati Microsoft, rendendo fondamentale proteggere e gestire con attenzione questo ruolo.
  • Hacktivista: Un hacktivista è un attivista che usa tecniche di hacking per sostenere cause politiche o sociali, spesso diffondendo informazioni sensibili o interrompendo sistemi.
  • Intune: Intune è la piattaforma cloud di Microsoft per gestire, proteggere e monitorare dispositivi e app nelle organizzazioni, supportando sia dispositivi aziendali sia personali.