Groot Amerikaans gezondheidszorgtechnologiebedrijf Stryker werd het slachtoffer van een cyberaanvalwaaraan een groep is gekoppeld Iran verantwoordelijkheid claimen.
Sommige deskundigen zeggen dat deze oorlog van “proxies” de volgende fase van de oorlog zou kunnen zijn Iran was daten waarschuwen dat ook de civiele en kritieke infrastructuur bedreigd zou kunnen worden.
Het in Michigan gevestigde bedrijf, met 56.000 werknemers en activiteiten in 61 landen, zei in een aanvraag bij de Securities and Exchange Commission (SEC) dat de aanval verstoringen en beperkingen van de toegang tot sommige systemen veroorzaakte, en dat de tijdlijn voor een volledig herstel nog niet bekend is.
“Stryker reageert op een wereldwijde netwerkverstoring van onze Microsoft-omgeving als gevolg van een cyberaanval. We hebben geen aanwijzingen voor ransomware of malware en gaan ervan uit dat het incident onder controle is”, aldus het bedrijf donderdag in een verklaring.
Hoewel de aanval beperkt lijkt te zijn tot het interne netwerk van het bedrijf, maken medische dienstverleners deel uit van een complex gezondheidszorgnetwerk, zegt Ali Dehghantanha, Canada Research Chair in cybersecurity en threat intelligence en professor aan de Universiteit van Guelph.
“Een aanval tegen hen zou een enorme impact hebben op ziekenhuizen en de gezondheidszorg”, zei hij.
Dit illustreert hoe “moderne oorlogen niet alleen met raketten en tanks worden uitgevochten”, zei Dehghantanha.
“Moderne oorlogen worden steeds vaker uitgevochten door middel van code die zich richt op de digitale infrastructuur waarvan samenlevingen afhankelijk zijn”, zei hij.
Wat gebeurde er bij de Stryker-cyberaanval?
De gezondheidszorg, met zijn impact op zowel de economie als de openbare veiligheid, zou een cruciaal doelwit kunnen worden als door Iran gesteunde groepen steeds meer op deze tactiek vertrouwen, zei hij.
Medewerkers en aannemers van Stryker zeiden in berichten op sociale media dat het logo van een aan Iran gelinkte hackgroep op de inlogpagina’s van het bedrijf is verschenen.
Ontvang dagelijks nationaal nieuws
Ontvang dagelijks Canada-nieuws in uw inbox, zodat u nooit de belangrijkste verhalen van de dag hoeft te missen.
Handala, een aan Iran gelinkte hacker die meerdere aanvallen op doelen in Israël en de rest van de wereld heeft opgeëist, zei in een bericht op zijn Telegram-kanaal dat het verantwoordelijk was voor de aanval, die een reactie was op de aanval op de Minab-school in het zuiden van Iran “en aanhoudende cyberaanvallen.”
De meisjesschool in Minab werd getroffen op de eerste dag van de Amerikaans-Israëlische aanvallen op Iran, waarbij naar schatting 150 studenten omkwamen, aldus de Iraanse ambassadeur bij de VN in Genève, Ali Bahreini. Reuters heeft het cijfer niet onafhankelijk geverifieerd.
De storingen op het netwerk van Stryker begonnen woensdag kort na middernacht aan de oostkust, meldde de Wall Street Journal, onder verwijzing naar mensen die bekend waren met de zaak.
Het personeel van het bedrijf ontdekte dat externe apparaten met het Windows-besturingssysteem van Microsoft, waaronder mobiele telefoons, laptops en andere apparaten die waren geconfigureerd om verbinding te maken met de technologiesystemen van Stryker, waren gewist.
“(De) Trump-regering houdt potentiële cyberdreigingen altijd proactief in de gaten en zorgt voor een reactie met onze kritieke infrastructuur van wereldklasse, regelgevende instanties en wetshandhavingsinstanties”, vertelde een functionaris van het Witte Huis aan Reuters.
Stryker-aanval maakt deel uit van een ‘patroon’
Moderne cyberoorlogvoering wordt steeds vaker uitgevoerd via proxy’s zoals Handala, zei Dehghantanha.
“Dat is een algemeen patroon dat we al jaren zien, gevolgd door de Chinezen, door de Russen, natuurlijk, de Iraniërs en Noord-Koreanen,” zei hij, eraan toevoegend dat Iran de afgelopen tien jaar heeft gewerkt aan het uitbreiden van zijn capaciteiten op het gebied van cyberoorlogvoering.
Hoewel groepen als Handala beweren officieel onafhankelijke politieke doelstellingen te hebben, “zult u zien dat hun activiteiten historisch gezien goed aansluiten bij die van de Iraanse regering”, voegde hij eraan toe.
“Deze specifieke activiteit valt in wat wij de grijze zone van cyberconflicten noemen. Het is misschien niet de formele oorlogsdaad, maar het maakt duidelijk deel uit van de geopolitieke druk die via digitale middelen wordt uitgeoefend”, zei hij.
Het Canadian Cyber Security Center is dat ook waarschuwing Canadese exploitanten van kritieke infrastructuur om “waakzaam” te zijn voor het risico van cyberaanvallen naarmate de oorlog in Iran escaleert.
Het Centrum deelde eerder deze maand een cyberdreigingsbulletin, waarin stond dat “Iran zeer waarschijnlijk zijn cyberprogramma zal gebruiken om te reageren op de gezamenlijke gevechtsoperaties van de VS en Israël tegen Iran.”
In het verleden is Iran ervan beschuldigd zich te richten op kritieke civiele infrastructuur.
“Dit zijn de dingen die ik in de toekomst steeds vaker verwacht te zien van door Iran gesteunde hackteams die achter ziekenhuizen, energiesystemen en toeleveringsketens aan gaan”, zei hij.
–met bestanden van Reuters
© 2026 Global News, een divisie van Corus Entertainment Inc.
