La société Stryker, un leader dans le secteur des technologies médicales, a été victime d’une cyberattaque ayant perturbé ses systèmes internes basés sur Microsoft à l’échelle mondiale. À l’heure actuelle, la situation demeure active et non résolue.
— Les systèmes sont en panne et les commandes sont bloquées. L’attaque, survenue mercredi, a entraîné une perte d’accès pour les employés à leurs ordinateurs portables et téléphones professionnels, ainsi qu’aux logiciels internes. Stryker a également indiqué que l’incident affecte le traitement des commandes, la fabrication et l’expédition.
— De nombreux appareils et services aux patients sont indemnes. Selon Stryker, les services destinés aux patients et les dispositifs médicaux connectés n’ont pas été touchés par l’attaque. La société a noté qu’aucun ransomware ou malware n’avait été détecté, estimant que l’incident était limité à son environnement interne.
— L’attaque pourrait avoir des motivations géopolitiques. Le groupe Handala, présumé lié à l’Iran, a revendiqué l’attaque en réponse aux frappes militaires américano-israéliennes en Iran. Le groupe a allégué avoir effacé 200 000 systèmes et volé 50 téraoctets de données, bien que Stryker n’ait pas confirmé cette responsabilité.
— Il est difficile d’évaluer le véritable impact. Les déclarations du groupe Handala doivent être prises avec précaution, comme l’a noté Ensar Seker, responsable de la sécurité de l’information chez SOCRadar. “Les groupes hacktivistes exagèrent souvent l’impact opérationnel pour un effet psychologique. Cependant, même si l’ampleur est plus modeste que revendiquée, une attaque de type wiper contre une entreprise de technologie médicale est sérieuse, car elle vise la continuité opérationnelle plutôt que le simple vol de données,” a précisé Seker dans un communiqué adressé à MedCity News.
— En termes de cours boursiers, l’épreuve pourrait être un bref contretemps. Debbie Wang, analyste principale chez Morningstar, a déclaré qu’elle maintenait son estimation de 316 $ pour l’action de Stryker, considérant la cyberattaque comme un incident temporaire qui n’affectera pas les finances à long terme de l’entreprise. Joanne Wuensch, directrice générale chez Citi, a également exprimé son optimisme sur Stryker.
— Davantage de cyberattaques politiques pourraient toucher les établissements de santé cette année. Si les États-Unis et Israël provoquent d’autres victimes civiles en Iran, Wang a indiqué qu’elle ne serait pas surprise de voir d’autres entreprises américaines, dans des secteurs critiques, être ciblées par des groupes de cybersécurité pro-iraniens. Seker a également anticipé un nombre accru de cyberattaques visant à démontrer la vulnérabilité des secteurs critiques occidentaux durant les périodes de tensions géopolitiques.
Photo: JHVEPhoto, Getty Images
