En omfattande attack har riktats mot det amerikanska medicinteknikföretaget Stryker och som beskrivs som en av de största iranska cyberoperationerna i krigstid. Bakom attacken står en grupp som målar upp sig själva som aktivister, men kopplas till iranska underrättelsetjänsten.
Intrånget slog mot Strykers globala nätverk och fick konsekvenser i flera länder, däribland Sverige. Företaget har verksamhet i både Malmö och Lund, rapporterar DN.
Även om den svenska delen inte lär ha varit det primära målet påverkas den av störningarna. Anställda uppmanades att inte använda företagets system och i USA valde vissa sjukhus att tillfälligt stänga ner Strykers kommunikationsplattformar inom akutvården.
Enligt angriparna själva ska enorma datamängder motsvarande miljontals gigabyte ha förstörts. Attacken riktade sig alltså inte mot att pressa företaget på pengar, utan syftade till att orsaka maximal skada.
Enligt hackergruppen Handala var det hämd mot bombningen av en flickskola i iranska Minab som USA anklagas för att ligga bakom.
Gruppen kopplas till iranska underrättelsetjänster
Bakom intrånget står hackergruppen Handala med ett namn från en palestinsk seriefigur. Gruppen presenterar sig som politiskt motiverade aktivister och publicerar regelbundet inlägg där de tar på sig attacker, ofta med budskap riktade mot Israel.
Men enligt flera cybersäkerhetsföretag och medieuppgifter kopplas gruppen i själva verket till iranska underrättelsetjänster. Bland annat pekar det israeliska företaget l Check Point Software Technologies ut Handala som en förlängning av Irans underrättelseministerium.
Till skillnad från många cyberangrepp de senaste åren, som ofta handlar om utpressning via så kallade ransomware-attacker, rör det sig här om ett rent sabotage. Angriparna använde en typ av skadlig kod som brukar kallas “wiper” – ett program som permanent raderar data.
Liknande metoder användes bland annat mot ukrainska system i samband med Rysslands invasion 2022.
En möjlighet snarare än specifikt mål
Attacken ses som ett tecken på att cyberkrigföringen i regionen intensifieras. Enligt DN varnar flera experter för att fler attacker kan följa i konfliktens spår.
Amerikanska cybersäkerhetsföretag pekar särskilt ut risken för nya sabotageangrepp riktade mot både företag och samhällsviktig infrastruktur.
Varför just Stryker blev måltavla är oklart. En möjlig förklaring är att företaget utgjorde ett tillfälle där angriparna lyckades ta sig in i systemet, snarare än att det var ett specifikt strategiskt mål.
Det bidrar till en mer oförutsägbar hotbild, där även aktörer utan direkt koppling till konflikten kan drabbas.
Iran beskrivs i dag som en av världens mest aktiva cyberaktörer. Enligt Säkerhetspolisen utgör landet ett av de största hoten mot Sverige, tillsammans med Ryssland och Kina.
Iranska aktörer har tidigare kopplats till intrång mot myndigheter, universitet och företag inom bland annat energi- och försvarssektorn.
Så sent som 2024 pekades Iran ut för en cyberattack riktad mot Sverige, där en sms-tjänst hackades och användes för massutskick med uppmaningar till våld. Enligt åklagare låg det iranska revolutionsgardet bakom intrånget.
