Компания Stryker стала жертвой глобальной кибератаки, в результате которой данные во многих корпоративных системах были удалены удаленно, а сотрудники не могут войти в свои компьютеры и смартфоны.
Согласно сообщению Bloomberg, проиранская группировка Handala публично взяла на себя ответственность за инцидент в социальных сетях в ответ на удары США и Израиля по стране, заявив об удалении и извлечении информации из более чем 200 000 систем.
Взлом начал затрагивать серверы Stryker на базе Microsoft и мобильные устройства вскоре после полуночи по восточному времени. Как сообщила газета Wall Street Journal, сотрудникам было приказано отключить все выданное компанией оборудование от интернета или не включать его, а также удалить рабочие профили со смартфонов. Одновременно с этим на страницах входа в систему появился логотип Handala.
Местная телестанция Западного Мичигана, FOX 17, сообщила, что глобальная штаб-квартира компании Stryker в Портадже, расположенная недалеко от Каламазу, была закрыта 11 марта в качестве меры предосторожности. В качестве причины были приведены объявление на входной двери с призывом к сотрудникам не пользоваться корпоративной сетью, а также пустая парковка.
А в Ирландии, где расположен крупнейший производственный центр компании Stryker за пределами США и работает около 5000 сотрудников, базирующаяся в Корке газета Irish Examiner сообщила о приостановке работы некоторых производственных линий по выпуску медицинских изделий.
В публичном заявлении компания Stryker сообщила, что не обнаружила никаких признаков программ-вымогателей или вредоносного ПО и считает, что инцидент локализован.
«Компания Stryker приняла меры по обеспечению непрерывности бизнеса, чтобы продолжать оказывать поддержку своим клиентам и партнерам», — говорится в сообщении компании от 11 марта. «Мы привержены принципу прозрачности и будем информировать заинтересованные стороны по мере поступления новой информации».
В сообщении, опубликованном в ночь на 12 марта, компания Stryker заявила, что, по ее мнению, кибератака затронула только ее внутреннее программное обеспечение Microsoft, и что ее медицинские устройства, используемые в полевых условиях, — такие как хирургические роботы Mako, дефибрилляторы Lifepak и коммуникационные платформы Vocera — остаются полностью безопасными для использования. Однако поставки новых продуктов могут быть задержаны, пока компания работает над восстановлением доступа к своим бизнес-приложениям.
«У нас есть доступ к заказам, оформленным до инцидента, и они будут отгружены, как только восстановится связь с нашей системой. Все заказы, поступившие после инцидента, сейчас проверяются», — заявила компания. «Мы работаем над тем, чтобы как можно быстрее восстановить работу нашей электронной системы заказов. Безопасно общаться с сотрудниками Stryker и торговыми представителями по электронной почте и телефону, а также внутри вашего предприятия».
В финансовом отчете, представленном в Комиссию по ценным бумагам и биржам США (SEC), компания Stryker заявила, что «сроки полного восстановления пока неизвестны» и что она еще не определила существенное влияние взлома на бизнес компании.
В глобальном масштабе компания Stryker насчитывает около 56 000 сотрудников, работающих в 61 стране.
После ударов по Ирану 28 февраля и ответных мер Ирана против стран и американских баз на Ближнем Востоке многие международные фармацевтические компании начали оценивать безопасность своих сотрудников и цепочек поставок.
Примечание редактора: Данная статья обновлена с учетом новой информации от компании Stryker, опубликованной в 00:32 по восточному времени 12 марта, а также на основании документов, поданных в Комиссию по ценным бумагам и биржам США (SEC).
Источник: www.fiercebiotech.com
