Компания Stryker, один из крупнейших производителей медицинского оборудования, сообщила о постепенном выходе из последствий кибератаки, которая в значительной степени нарушила работу ее бизнеса. По словам менеджмента, компания движется к восстановлению полной производственной мощности — в том числе за счет возврата ключевых линий и возобновления критически важных процессов.
Акции растут на фоне восстановления производства
После публикации обновленной информации о ходе восстановления бумаги Stryker прибавили около 2%. Инвесторы позитивно восприняли то, что компания быстро наращивает производственные возможности: большинство площадок возобновили работу, а критические производственные линии к текущему моменту были возвращены в строй.
Что случилось: атака 11 марта и сбои в цепочке поставок
Нападение на инфраструктуру Stryker произошло 11 марта. Тогда пострадали сразу несколько звеньев операционной деятельности: обработка заказов, производственные процессы и отгрузки продукции. В результате компания столкнулась с задержками и вынужденными паузами в ряде этапов — от приема заявок до доставки готовых изделий.
В тот же день о причастности к атаке заявила группировка Handala, которая связывается с Ираном. В своем сообщении злоумышленники заявили, что рассматривают произошедшее как ответную меру на удар по школе для девочек в Минабе (южная часть Ирана). Подобные заявления часто используются для политического обоснования действий, однако конкретные детали и независимая верификация мотивов обычно остаются ограниченными.
Как именно была затронута ИТ-инфраструктура
По внутренним оценкам сотрудников Stryker, под воздействие атаки попали мобильные устройства, ноутбуки и другие удаленные устройства, на которых было установлено программное обеспечение Microsoft Windows и которые имели возможность подключаться к корпоративным компьютерным платформам компании.
Важно уточнить терминологию: «удаленные устройства» в таких случаях — это гаджеты сотрудников или элементы инфраструктуры, которые могут получать доступ к внутренним системам по защищенным или полузащищенным каналам. Если вредоносная активность затрагивает такие точки входа, это нередко приводит к сбоям в автоматизированных системах заказов, планирования производства и логистики.
Восстановление заказов и запуск производственного цикла
Компания подчеркнула, что уже начала возвращать клиентам электронные сервисы. Stryker заявила, что системы электронного оформления заказов восстановлены для заказчиков, а команда работает максимально быстро и при этом безопасно, чтобы привести учет и выполнение заказов в соответствие с текущими возможностями.
Кроме того, в сообщении отмечено, что компания продолжает процессы, необходимые для полного восстановления цепочки: согласование заказов, запуск производства и последующая доставка продукции клиентам.
Координация с экспертами и контроль доменов
Stryker также сообщила, что ведет взаимодействие с внешними специалистами по кибербезопасности и с профильными компетентными органами. Отдельное внимание уделяется попыткам перехвата доменов, связанных с хакерами.
По данным компании, в ней трудятся 56 000 сотрудников, и она работает в 61 стране. Такой масштаб делает киберинциденты особенно чувствительными: даже частичное нарушение ИТ- и производственных контуров может отражаться на сроках поставок и качестве планирования в разных регионах.
Справка: почему восстановление может занимать время
После кибератаки компании нередко проходят несколько этапов: сначала останавливают или ограничивают рискованные процессы, затем проверяют системы на наличие следов компрометации, восстанавливают доступы и только после этого постепенно возвращают производство и логистику в нормальный режим. Поэтому сообщения о «постепенном улучшении» обычно означают, что часть процессов уже работает, но полная синхронизация всех контуров — от обработки заказов до отгрузок — достигается не сразу.