Tập đoàn công nghệ y tế Stryker đang trải qua đợt gián đoạn hệ thống trên quy mô toàn thế giới. Các nhân viên và nhà thầu cho biết biểu tượng của một nhóm tin tặc liên kết với Iran đã xuất hiện trên các trang đăng nhập.

Sự cố bắt đầu ngay sau nửa đêm theo giờ Bờ Đông nước Mỹ. Nhân viên phát hiện các thiết bị từ xa chạy Windows của Microsoft - bao gồm điện thoại di động, máy tính xách tay và các thiết bị được cấu hình để kết nối với hệ thống của Stryker - đã bị xóa sạch dữ liệu.

Stryker là công ty công nghệ y tế lớn của Mỹ. Ảnh: crainsgrandrapids

Một cuộc tấn công thành công vào doanh nghiệp lớn của Mỹ được xem là bước leo thang đáng kể trong cuộc xung đột không gian mạng, vốn được dự báo sẽ nổ ra sau chiến dịch quân sự của Mỹ và Israel tại Iran từ ngày 28/2. Theo Tướng về hưu Tim Haugh, người từng đứng đầu cả Cơ quan An ninh Quốc gia và Bộ Tư lệnh Không gian mạng Hoa Kỳ, ngành công nghiệp là nhóm mục tiêu phù hợp nhất trong các cuộc xung đột vì phục vụ công chúng và sẽ có lỗ hổng khi hoạt động.

Người phát ngôn của Stryker đã xác nhận sự cố gián đoạn. "Các đội ngũ của chúng tôi đang tích cực làm việc để khôi phục hệ thống và hoạt động nhanh nhất có thể. Stryker đã có sẵn các biện pháp đảm bảo hoạt động kinh doanh liên tục và cam kết tiếp tục phục vụ khách hàng", đại diện hãng cho biết.

Stryker là một trong những công ty công nghệ y tế lớn nhất thế giới, chuyên sản xuất thiết bị dùng trong bệnh viện và phẫu thuật, đặc biệt là chỉnh hình và phẫu thuật thần kinh. Hãng có trụ sở tại Kalamazoo (bang Michigan) với các dải sản phẩm trải dài từ thiết bị cấy ghép thay thế khớp, dụng cụ phẫu thuật, giường bệnh đến các hệ thống phẫu thuật có sự hỗ trợ của robot. Năm 2025, công ty ghi nhận doanh thu 25,12 tỷ USD và có khoảng 56.000 nhân viên toàn cầu.

Theo nội dung email nội bộ, công ty đã khuyến cáo nhân viên không bật các thiết bị do công ty cấp và ngắt kết nối khỏi tất cả các mạng lưới ngay lập tức. Thông báo thúc giục nhân viên không nhấp vào các liên kết đáng ngờ và nhanh chóng gỡ bỏ các ứng dụng quản lý thiết bị di động cùng hồ sơ công việc khỏi điện thoại di động.

"Stryker hiện đang gặp phải sự cố gián đoạn toàn cầu nghiêm trọng trên môi trường Windows, ảnh hưởng đến cả thiết bị khách và máy chủ", thông báo nội bộ nêu rõ. Công ty chưa xác định được nguyên nhân gốc rễ và đang tích cực làm việc với Microsoft để xử lý.

Theo các nguồn tin và bài đăng trên mạng xã hội, biểu tượng của Handala - một nhóm tin tặc ủng hộ Palestine - đã xuất hiện trên các trang đăng nhập của hãng. Handala nổi lên từ khoảng năm 2022 và được nhiều công ty an ninh mạng xác định có liên kết với Iran. Trong những tuần gần đây, nhóm này đã nhận trách nhiệm thực hiện hàng loạt cuộc tấn công vào các công ty Israel và các quốc gia Vùng Vịnh.

Trên kênh Telegram, nhóm này tuyên bố cuộc tấn công Stryker nhằm trả đũa vụ tên lửa tập kích một trường tiểu học Iran khiến hơn 160 trẻ em thiệt mạng.

Josh Lefkowitz, CEO công ty tình báo bảo mật Flashpoint, nhận xét vụ tấn công Stryker phản ánh xu hướng đáng lo ngại gần đây trong các hoạt động không gian mạng. Đó là thay vì nhắm trực tiếp vào bệnh viện hay nhà cung cấp dịch vụ y tế, tin tặc tập trung vào nhà cung ứng logistics và nhà cung ứng quan trọng, khiến tác động lan ra toàn hệ sinh thái.

(Theo WSJ)