Medtech giant Stryker offline after Iran-linked wiper malware attack

1 minute de lecture

Mis à jour : March 11, 2026

Attaque destructrice contre le géant médical Stryker

Stryker, leader mondial des technologies médicales, subit une panne informatique majeure à l’échelle mondiale après une attaque par logiciel destructeur (wiper malware). Revendiquée par le groupe « Handala », lié aux services de renseignement iraniens, l’opération a paralysé les activités du groupe dans 79 pays.

Points clés :

Ampleur des dégâts : Les assaillants affirment avoir exfiltré 50 To de données et effacé le contenu de plus de 200 000 systèmes, serveurs et appareils mobiles.
Mode opératoire : L’attaque a été menée via le système de gestion des appareils mobiles (MDM), réinitialisant à distance les ordinateurs portables et les smartphones (y compris personnels) connectés au réseau de l’entreprise.
Conséquences opérationnelles : Arrêt total des services internes, obligeant certains sites à revenir à des procédures papier. La page de connexion Microsoft Entra a également été défigurée.
Auteur : Handala est un groupe hacktiviste pro-palestinien identifié comme un relais des opérations cybernétiques de l’Iran (MOIS), spécialisé dans le sabotage de systèmes Windows et Linux.

Vulnérabilités :

Aucune CVE spécifique n’a été nommée à ce stade. L’attaque semble avoir exploité une faille dans la gestion centralisée des appareils (MDM/Intune) pour diffuser le logiciel malveillant de manière massive et autoritaire sur l’ensemble du parc informatique.

Recommandations :

Isolation immédiate : Supprimer les profils de gestion d’entreprise, les portails d’entreprise (Intune) et les clients VPN des appareils personnels et professionnels compromis.
Révision des privilèges MDM : Durcir les accès aux plateformes de gestion de flotte (MDM) pour empêcher toute réinitialisation massive non autorisée.
Plan de continuité : Maintenir des sauvegardes hors ligne immuables pour permettre une restauration des systèmes critiques en cas de destruction totale des serveurs.
Segmentation réseau : Renforcer la segmentation pour limiter la propagation latérale d’un wiper si un terminal est compromis.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Medtech giant Stryker offline after Iran-linked wiper malware attack

Attaque destructrice contre le géant médical Stryker

Partager sur

Vous pourriez aimer

Veeam Patches 7 Critical Backup & Replication Flaws Allowing Remote Code Execution

Vulnérabilités critiques dans Veeam Backup & Replication

Storm-2561 Spreads Trojan VPN Clients via SEO Poisoning to Steal Credentials

Campagne de vol d’identifiants VPN par Storm-2561 via SEO Poisoning

Starbucks discloses data breach affecting hundreds of employees

Violation de données chez Starbucks : 889 comptes employés compromis

RIP RegPwn

RegPwn : Élévation de privilèges via les fonctionnalités d’accessibilité Windows