L’univers des cyberattaques monte d’un cran avec une opération menée par un groupe lié à l’Iran, le Handala Team, contre Stryker, géant américain de la technologie médicale. Cette attaque, qualifiée de significative, serait la première intrusion visant une entreprise américaine par des acteurs associés à l’Iran depuis le début de l’escalade des tensions entre les deux pays. L’action malveillante n’a pas seulement perturbé des appareils technologiques chez Stryker, elle a aussi paralysé la communication interne, ce qui complique sérieusement le quotidien d’une société de cette taille.
Ce que ça a fait à Stryker
Le siège de Stryker, basé dans le Michigan, a subi un coup dur quand ses systèmes ont été touchés par cette cyberattaque, rapporte NBC News. Un employé non identifié a expliqué que les téléphones professionnels fournis aux salariés ne fonctionnaient plus, rendant le travail compliqué, voire impossible. Malgré ce désagrément important, Stryker a tenu à préciser publiquement que l’incident ne ressemblait pas à un ransomware et que le problème semblait contenu, sans preuve d’une intrusion directe dans leurs systèmes centraux.
Ce que les attaquants ont fait
Les individus derrière l’attaque, signés Handala Team, auraient obtenu l’accès à la console Microsoft Intune de Stryker, un acte qui s’inscrit dans le contexte des tensions États-Unis Iran. En utilisant la fonction d’effacement à distance de cette plateforme, ils auraient réinitialisé les appareils aux paramètres d’usine. Cette option, normalement destinée à protéger des terminaux perdus ou volés, a été détournée pour effacer des données importantes et rendre des appareils inutilisables. Des experts en cybersécurité, dont Rafe Pilling de Sophos, estiment que cet accès a directement permis l’effacement des appareils.
Qui est le Handala Team
Le Handala Team est souvent rattaché au ministère du renseignement iranien, selon plusieurs sociétés de cybersécurité reconnues. Le groupe a l’habitude de revendiquer ses attaques sur des plateformes comme Telegram et X. Cependant, ses comptes ont été modérés à plusieurs reprises et ont subi des suppressions récentes. En plus de viser Stryker, Handala a aussi affirmé avoir ciblé Verifone, spécialiste des paiements électroniques, revendication que Verifone n’a pas confirmée.
L’historique des attaques iraniennes
L’Iran est connu pour mener des cyberattaques dévastatrices. Parmi les précédents faits marquants, figurent l’attaque « wiper » de 2012 contre Saudi Aramco, qui a effacé les données de 30 000 ordinateurs, et une offensive en 2014 contre The Sands Casino. Ces opérations ne sont que quelques exemples parmi une longue série d’actions attribuées à des groupes soutenus par l’État iranien. Des experts comme Gérôme Billois estiment que les capacités iraniennes en matière de piratage sont redoutables, se plaçant juste derrière celles de la Chine, de la Russie et des États-Unis.
