Thought Leadership
Drei Wochen nach dem massiven Hack ist der US-Medizintechnikkonzern Stryker sind nach eigenen Angaben wieder vollständig einsatzbereit. Die Angreifer hatten zehntausende Systeme gelöscht.
Die Angreifer verschafften sich Zugang zu einem Administratorkonto in Strykers Microsoft-Intune-Umgebung und führten von dort einen Wipe-Befehl aus, der auf einen Schlag zehntausende Geräte, Server und Mobilgeräte löschte. Zur Angriffsfläche zählten nach Angaben der Täter Standorte in 79 Ländern.
Die Verantwortung beansprucht Handala, eine pro-palästinensische Hacktivistengruppe mit mutmaßlichen Verbindungen zum Iran. Die Gruppe behauptet, neben der Datenlöschung auch 50 Terabyte an internen Daten abgezogen zu haben. In einer früheren Mitteilung war noch von 12 Petabyte gelöschter Daten die Rede, was dem späteren Wert deutlich widerspricht.
Stryker gibt Entwarnung
„Ab dieser Woche sind wir im gesamten globalen Fertigungsnetzwerk wieder voll betriebsfähig. Die Produktion entwickelt sich mit Disziplin und Stabilität zügig in Richtung Höchstkapazität, unterstützt durch wiederhergestellte Bestell-, Vertriebs- und Distributionssysteme”, erklärte das Unternehmen. Die Versorgung der Kunden sei sichergestellt.
Die forensische Aufarbeitung läuft weiter, nach eigenen Angaben in Zusammenarbeit mit externen Cybersicherheitsexperten und Strafverfolgungsbehörden.
Was Stryker macht
Stryker gehört zu den größten Medizintechnikunternehmen der Welt. Zum Portfolio zählen unter anderem chirurgische Instrumente, Implantate, Notfallausrüstung und Navigationssysteme für den Operationssaal. Das Unternehmen beschäftigt rund 56.000 Mitarbeiterinnen und Mitarbeiter und erwirtschaftete 2025 einen Umsatz von 25,1 Milliarden US-Dollar.
