イラン派のハンダラ・ハック集団によるサイバー攻撃が、医療機器メーカーStrykerのMicrosoft環境を混乱させ、世界的な業務の多くを麻痺させた。この事件は、米国とイスラエルのイランに対する空爆直後に発生し、数万台のコンピューターでデータ消去が行われた。Strykerは攻撃が封じ込められたことを確認し、重要な医療機器への影響はないと述べた。
医療機器の多国籍メーカーであるStrykerに対するサイバー攻撃は、2026年3月11日に表面化し、2月末の米国とイスラエルのイランに対する空爆後の報復ハックの警告の中で発生した。初期の報告は、Strykerの従業員を名乗るソーシャルメディアの投稿と、アイルランド・エグザミナーの記事からで、電話とコンピューターが消去され、ハンダラ・ハックのロゴが表示されたと記述されている。このグループは、少なくとも2023年以来活動しており、パレスチナの抵抗を象徴する漫画キャラクターにちなんで名付けられ、Telegramチャンネルとウェブサイトで責任を主張した。ハンダラは、米トマホークミサイルによるイランでの女子校における165人の民間人殺害と、以前の米イスラエルによるイラン攻撃作戦を動機として挙げた。ストライカーは3月12日に事件を認め、「サイバー攻撃によるMicrosoft環境のグローバルネットワーク障害に直面した」と述べた。同社はランサムウェアやマルウェアの証拠はないと報告し、対応者は障害が内部Microsoftシステムに限定されているとみている。心臓モニタリング用のLifepak、患者データ管理用のLifenet、手術用のMakoなどの重要機器は正常に機能し続けている。米国証券取引委員会への提出書類で、ストライカーは業務正常化のタイムラインがないと記した。Check Pointのセキュリティ研究者は、ハンダラを「Void Manticore」と追跡し、イランの情報保安省と関連があると記述している。このグループは、カスタムツール、公的ソフトウェア、手動方法による破壊的なワイプ攻撃の歴史があり、しばしば地下サービス経由でアクセスを得ている。アナリストらは、攻撃者がストライカーのMicrosoft Intuneツールを悪用してWindowsネットワーク全体に削除コマンドを発行した可能性を指摘している。Flashpointの研究者は、米国と同盟国への救命機器の主要供給元であるストライカーを象徴的に標的にしたことは、イラン支持派がパレスチナ支持のペルソナの下で到達力を示しつつ、否認可能性を維持する低コストの方法だと強調した。この侵害は、数万台のコンピューターに影響を及ぼしたと報じられており、軍事オプションが限られている場合にイランがハッカー集団を心理的報復に利用することを強調している。
