Le géant américain des technologies médicales Stryker fait face à une cyberattaque majeure revendiquée par le groupe Handala. L’incident perturbe ses systèmes informatiques et relance les inquiétudes sur la vulnérabilité des infrastructures critiques du secteur de la santé.
Une cyberattaque revendiquée par un groupe lié à l’Iran
Le groupe de technologies médicales Stryker a été touché par une cyberattaque détectée le 11 mars, qui a perturbé une partie de ses systèmes d’information. L’attaque a été revendiquée par le groupe Handala, souvent associé à des opérations d’influence ou de sabotage liées à l’Iran.
Selon les premières informations relayées par plusieurs sources spécialisées en cybersécurité, l’offensive aurait provoqué un arrêt partiel de certains systèmes internes, compliquant le fonctionnement de plusieurs services. Les équipes techniques travaillent actuellement à rétablir les infrastructures affectées et à analyser l’ampleur exacte de l’incident.
Dans une analyse publiée par Check Point Research, les chercheurs indiquent avoir identifié un script PowerShell utilisé lors de l’attaque dont la structure suggère une génération assistée par intelligence artificielle. L’outil permet notamment d’automatiser la suppression massive de fichiers sur les systèmes compromis.
Un acteur majeur du secteur médical touché
Stryker est l’un des principaux fournisseurs mondiaux d’équipements et de technologies médicales. L’entreprise conçoit notamment des dispositifs utilisés dans les blocs opératoires, les équipements hospitaliers ou encore les systèmes d’imagerie et d’assistance chirurgicale.
Une perturbation prolongée de ses systèmes informatiques pourrait donc avoir des conséquences bien au-delà du périmètre IT. Dans ce type de contexte, les chaînes logistiques, les systèmes de production ou les plateformes de distribution peuvent également être affectés. Cet incident rappelle la dépendance croissante du secteur de la santé à ses infrastructures numériques, qu’il s’agisse de la production, de la logistique ou de la gestion des données.
Le secteur de la santé est devenu une cible privilégiée pour les cybercriminels et certains groupes étatiques. Les infrastructures hospitalières, souvent complexes et hétérogènes, offrent des surfaces d’attaque importantes. Au-delà du vol de données, certaines opérations visent désormais à perturber directement l’activité des organisations, voire leurs chaînes de production ou de distribution.
