Serangan siber yang dikaitkan dengan kelompok Handala Hack yang selaras dengan Iran telah mengganggu lingkungan Microsoft pembuat perangkat medis Stryker, melumpuhkan sebagian besar operasi globalnya. Insiden ini, yang muncul tak lama setelah serangan udara AS dan Israel terhadap Iran, melibatkan penghapusan data di puluhan ribu komputer. Stryker mengonfirmasi bahwa serangan tersebut telah terkendali, tanpa dampak pada perangkat medis kritisnya.
Serangan siber terhadap Stryker, produsen peralatan medis multinasional, muncul pada 11 Maret 2026, di tengah peringatan tentang peretasan balasan menyusul serangan udara AS dan Israel terhadap Iran akhir Februari. Laporan awal berasal dari unggahan media sosial oleh karyawan Stryker yang diduga dan berita di Irish Examiner, yang menggambarkan ponsel dan komputer yang datanya dihapus menampilkan logo Handala Hack. Kelompok tersebut, aktif sejak setidaknya 2023 dan dinamai dari karakter kartun Palestina yang melambangkan perlawanan, mengklaim tanggung jawab di saluran Telegram dan situs webnya. Handala menyebut pembunuhan 165 warga sipil di sekolah putri di Iran oleh misil Tomahawk AS serta operasi AS-Israel sebelumnya terhadap Iran sebagai motivasi. Stryker mengakui insiden tersebut pada 12 Maret, menyatakan bahwa mereka menghadapi “gangguan jaringan global pada lingkungan Microsoft kami akibat serangan siber.” Perusahaan melaporkan tidak ada bukti ransomware atau malware, dan tim penanggap percaya gangguan tersebut terbatas pada sistem Microsoft internalnya. Perangkat kritis seperti Lifepak untuk pemantauan jantung, Lifenet untuk manajemen data pasien, dan Mako untuk operasi bedah terus berfungsi normal. Dalam pengajuan ke Komisi Sekuritas dan Bursa AS, Stryker mencatat bahwa mereka tidak memiliki jadwal untuk memulihkan operasi normal. Penelidik keamanan dari Check Point, yang melacak Handala sebagai “Void Manticore,” menggambarkan kelompok tersebut berafiliasi dengan Kementerian Intelijen dan Keamanan Iran. Kelompok itu memiliki riwayat serangan penghapusan destruktif menggunakan alat khusus, perangkat lunak publik, dan metode manual, sering kali memperoleh akses melalui layanan bawah tanah. Analis menduga penyerang mungkin mengeksploitasi alat Microsoft Intune milik Stryker untuk mengirimkan perintah penghapusan di seluruh jaringan Windows-nya. Peneliti Flashpoint menyoroti penargetan simbolis terhadap Stryker, pemasok utama perangkat penyelamat nyawa untuk AS dan sekutunya, sebagai cara murah bagi aktor pro-Iran untuk menunjukkan jangkauan sambil mempertahankan penyangkalan yang masuk akal di balik persona pro-Palestina. Pelanggaran tersebut, yang dilaporkan memengaruhi puluhan ribu komputer, menegaskan penggunaan Iran terhadap kelompok peretas untuk pembalasan psikologis ketika opsi militer terbatas.
