L’entreprise américaine Stryker, géant mondial des équipements médicaux, a été victime d’une importante attaque informatique, mardi 11 février, revendiquée par un groupe pro-iranien.
Selon plusieurs médias, d’importantes parties du réseau informatique de l’entreprise sont à l’arrêt, et de nombreux salariés de l’entreprise dans l’incapacité de travailler. Certains employés auraient même vu le contenu de leurs équipements informatiques professionnels effacés à distance par les pirates. Ces derniers ont également réussi à apposer leur logo sur certaines pages de connexion utilisées par le personnel. Selon le Wall Street Journal, les employés ont reçu pour consigne de ne plus allumer leurs appareils professionnels.
Les appareils médicaux commercialisés par l’entreprise ne semblent pas, à ce stade, concernés par l’attaque.
« Stryker connaît actuellement une perturbation sévère et globale », a reconnu l’entreprise dans un courriel envoyé au personnel et consulté par le Wall Street Journal. Un porte-parole de Stryker, qui dispose d’une importante implantation en Irlande, a confirmé cette « perturbation globale de [son] réseau » à l’Irish Examiner. Dans un communiqué publié mercredi 11 mars en toute fin d’après-midi, l’entreprise a déclaré que « l’incident était maîtrisé », sans plus de précision.
L’attaque a été revendiquée par un groupe de pirates informatiques pro-iraniens, Handala Hack. Ce dernier a présenté son action comme une « réplique à l’attaque brutale sur l’école de Minab », où plusieurs dizaines d’écolières ont été tuées par une frappe américaine.
Première cyberattaque d’ampleur depuis le déclenchement de la guerre
C’est la première attaque d’ampleur menée par des pirates soutenant le régime iranien depuis le déclenchement de la guerre menée par les Etats-Unis et Israël contre l’Iran depuis le 28 février. Jusqu’ici, les groupes de pirates iraniens étaient restés inhabituellement discrets, selon de nombreux experts.
Apparu fin 2023, Handala Hack fait partie des nombreux acteurs se présentant comme des hacktivistes – pirates militants –, mais soupçonnés d’être des faux nez des services de renseignement iraniens pour mener des attaques médiatisées sous couverture. Si ce type de groupe pratique souvent le vol et la diffusion de données, Handala Hack s’est distingué, ces trois dernières années, par des attaques utilisant des logiciels conçus pour effacer ou rendre inaccessibles les données présentes sur les machines infectées. L’analyse de l’activité du groupe, se présentant comme « propalestinien », montre qu’il concentre son activité sur des cibles israéliennes. L’Iran a fréquemment recours à ce genre de groupe pour ses opérations dans le cyberespace.
Stryker, dont le siège est situé dans le Michigan, emploie plus de 50 000 personnes dans le monde. Elle fabrique une large gamme de produits médicaux et chirurgicaux, dont des prothèses, des brancards, des équipements de chirurgie et des lits d’hôpital. Les connexions de la société avec Israël, présentées par les pirates comme le motif de leur opération, sont limitées : l’agence Bloomberg rappelle ainsi qu’en 2019 la société a racheté l’entreprise israélienne OrthoSpace.
