Rychlý souhrn

• Proíránská skupina Handala Hack zaútočila na společnost Stryker 11. března 2026.
• Došlo ke globálnímu výpadku infrastruktury Microsoft, data byla smazána z desítek tisíc zařízení.
• Útok představuje odvetu za zasažení íránské školy během operace Epic Fury.
• Stryker poslal zaměstnance domů, v současnosti probíhá obnova systémů.
• Jde o součást širší kybernetické války mezi USA a Íránem se zaměřením na firmy a infrastrukturu.

Americká medicínsko-technologická společnost Stryker, sídlící v michiganském Portage, se stala obětí masivního kybernetického útoku připisovaného hackerské skupině Handala Hack. Útok, který proběhl 11. března 2026, způsobil globální narušení sítí, a to včetně smazání dat a zobrazení íránských symbolů na monitorech zaměstnanců.

Průběh útoku

Když se zaměstnanci Strykeru ráno pokusili přihlásit do svých zařízení, narazili na zprávy a vlajky od skupiny propojené s Íránem. Hackeři tvrdí, že zasáhli přes 200 000 systémů a koncových zařízení, ukradli 50 terabajtů dat a provedli tzv. wiper útok, jehož cílem je trvalé smazání dat. Firma okamžitě nařídila zaměstnancům nepřistupovat k síti a odeslala je domů. V internetových prohlížečích se také objevovaly odkazy na sociální sítě hackerské skupiny, která se k útoku přihlásila.

Společnost Stryker následně vydala prohlášení: „Stryker zažívá globální narušení svého prostředí od Microsoftu. Aktivovali jsme plány kontinuity provozu pro zajištění podpory našim zákazníkům a partnerům.“ Přítomnost ransomwaru zatím nebyla potvrzena, ovšem podle expertů z oboru, jakým je například Scott Bailey ze společnosti One Discovery, zabere obnova systémů dny až týdny.

Motivace: Odveta za operaci Epic Fury

Hackeři označili svůj čin za odplatu za americko-izraelské vojenské operace Epic Fury a Roaring Lion z konce února 2026. Tyto akce cílily na íránskou jadernou a vojenskou infrastrukturu, včetně radarů, komunikačních systémů a GPS signálu v oblasti Perského zálivu. Izrael navíc naboural íránskou modlitební aplikaci BadeSaba, kterou využívalo přes pět milionů osob, a během bombardování jejím prostřednictvím rozesílal protirežimní výzvy.

Skupina Handala Hack útok přímo spojuje s bombardováním íránské dívčí školy 28. února, při němž v důsledku americké chyby při zaměřování cílů podle předběžného vyšetřování zahynulo více než 100 dětí. Hackeři slibují „novou éru kybernetické války“. Celý incident je součástí širší Velké epické kampaně zahrnující více než 150 zaznamenaných událostí počínaje DDoS útoky a konče masivními úniky dat.

Kontext kybernetické války mezi USA a Íránem

Tento sled událostí definuje vrchol eskalujícího blízkovýchodního konfliktu. V reakci na operaci Epic Fury spustil Írán silnou odvetu v podobě dronových útoků na ropné zásobníky v Ománu a explozí v Dubaji, Bahrajnu a Iráku. Současně se odehrávají útoky na tankery i významná letiště. Bezpečnostní experti důrazně varují před další vlnou decentralizovaných útoků mířících na západní firmy v sektoru energetiky, financí, zdravotnictví či logistiky. Bývalý americký prezident Bill Clinton v nedávném rozhovoru dokonce prohlásil, že jsme svědky největší kybernetické války v historii.

Dopady na Stryker a celý sektor

Společnost Stryker, přední výrobce zdravotnického vybavení na světě, se v současnosti potýká s radikálním narušením svých operací napříč planetou. Ačkoli zatím nebyly hlášeny žádné přímé dopady na kvalitu péče o pacienty, celkový výpadek může kriticky zpomalit firemní dodávky. Společnost veřejně slibuje stoprocentní transparentnost a rychlou obnovu. Kyberněbezpečnostní odborníci ovšem neustále upozorňují na mimořádná rizika pro kritickou infrastrukturu související s aktuálním geopolitickým napětím.

Co dál?

Konflikt stále pokračuje a riziko dalších útoků znatelně přetrvává. Firmy podnikající v ohrožených sektorech by se měly v co nejkratším čase zaměřit na posílení obrany proti státem sponzorovaným aktérům. Situace se velmi dynamicky vyvíjí, doporučujeme tedy pečlivě sledovat další aktualizace.