이란 정보기관과 연계된 집단이 미국 미시간주에 본사를 둔 글로벌 의료기술 기업 스트라이커(Stryker)를 대상으로 데이터 삭제 공격을 감행했다고 범행 성명을 발표했다.
미시간주 칼라마주에 본사를 둔 스트라이커는 의료·외과 기기 제조업체로 2025년 전 세계 매출은 250억 달러에 달한다. 이란 핵티비스트 집단 한다라(Handala)는 텔레그램에 스트라이커 해킹 공격을 감행했다는 성명을 게재했다. 이에 따르면 한다라가 해킹한 20만 대 이상 시스템·서버·모바일 기기에서 데이터를 삭제한 결과 스트라이커 79개국 사무소가 폐쇄에 몰렸다고 주장했다. 한다라는 수집된 모든 데이터는 이제 전 세계 모든 자유로운 이들 손에 넘어갔으며 진정한 인류 발전과 부정부패 폭로를 위해 사용될 준비가 되어 있다고 주장했다.
한다라는 이번 데이터 삭제 공격은 미국과 이스라엘이 지난 2월 28일 이란 학교에 미사일 공격을 가해 최소 175명이 사망한 것에 대한 보복이라고 주장했다. 보도에선 현재 진행 중인 군사 조사 결과 이란 학교에 대한 미사일 공격은 미군이 사용한 토마호크 미사일에 의한 것으로 결론이 났다고 밝히고 있다.
한다라는 팔로알토 네트웍스(Palo Alto Networks)가 최근 프로파일링한 이란 연계 해커 그룹 중 하나로 이란 정보보안부(MOIS)와의 연관성이 지적되고 있다. 팔로알토 네트웍스에 따르면 한다라는 2023년 하반기 등장했으며 정보보안부와 관계있는 위협 행위자 보이드 만티코어(Void Manticore)가 유지하는 복수 온라인 페르소나 중 하나로 평가된다.
스트라이커 웹사이트에 따르면 동사는 전 세계 61개국에 5만 6,000명에 이르는 직원을 두고 있다.
보도에 따르면 스트라이커 직원은 왓츠앱으로 직장 복귀 여부에 대해 연락을 주고받고 있는 것으로 전해졌다. 한 직원에 따르면 네트워크에 연결된 기기는 모두 다운됐으며 개인 휴대전화에 마이크로소프트 아웃룩을 설치해 뒀던 직원은 기기 내 데이터가 전부 삭제된 것으로 알려졌다.
데이터 삭제 공격은 보통 악성코드에 감염된 기기 내 기존 데이터를 덮어쓰도록 설계된 악성 소프트웨어를 수반하는 사이버 공격이다. 하지만 이번 공격에 정통한 신뢰할 수 있는 소식통에 따르면 공격자는 마이크로소프트 인튠(Microsoft Intune)이라 불리는 마이크로소프트 서비스를 이용해 네트워크에 연결된 모든 기기에 원격 초기화 명령을 발행한 것으로 보인다.
마이크로소프트 인튠은 IT팀이 보안 및 데이터 컴플라이언스 정책을 적용하기 위해 구축한 클라우드 기반 솔루션으로, 장소에 구애받지 않고 기기를 모니터링·제어하기 위한 단일 웹 기반 관리 콘솔을 제공한다. 소셜 커뮤니티 레딧에서는 스트라이커 직원을 자처하는 복수 사용자가 마이크로소프트 인튠을 긴급히 삭제하도록 지시를 받았다고 밝혔다.
한편 스트라이커는 의료기기 주요 공급업체로 이번 데이터 삭제 공격은 이미 의료 서비스 제공자에게도 영향을 미치고 있다. 미국 주요 대학에서 근무하는 의료 종사자는 스트라이커를 통해 조달해 온 외과용 의료 소모품을 주문할 수 없는 상황에 처해 있다고 전했다. 관련 내용은 이곳에서 확인할 수 있다.
![[AI서머리] 2024년 소상공인실태조사 결과 발표‧야타브, 챗봇 개인정보보호 확장 프로그램 출시](https://startuprecipe.co.kr/wp-content/uploads/2026/03/260313_yatavent.com_50230053-75x75.jpeg)
