Cyberattaque massive : le groupe "Hanthal" cible une entreprise médicale américaine

Le groupe de piratage électronique iranien connu sous le nom de "Hanthal", a annoncé hier, mercredi 11 mars 2026, être responsable d'une cyberattaque à grande échelle visant la société américaine Striker, un géant de la technologie médicale, ayant réussi à extraire environ 50 téraoctets de données.

Le groupe a considéré que l'attaque était une réponse aux frappes militaires et aux cyberattaques contre l'Iran.

Détails de l'attaque et déclaration du groupe "Hanthal"

Le groupe a déclaré dans un communiqué officiel :

"Notre opération cybernétique a été menée à bien avec un succès total".

Il a qualifié l'attaque de réponse à "l'attaque brutale contre l'école Minab" et aux "cyberattaques continues contre l'infrastructure de l'axe de la résistance".

Le groupe a ajouté qu'il avait fermé les bureaux de Striker dans 79 pays, précisant que les données extraites "sont désormais entre les mains des libres du monde".

Il a également adressé un avertissement à ceux qu'il qualifie de "dirigeants sionistes et des groupes de pression qui leur sont associés", affirmant que cette attaque représente "le début d'un nouveau chapitre dans la guerre cybernétique".

Position de la société Striker sur l'attaque

Pour sa part, la société Striker a déclaré que l'attaque avait entraîné "une interruption mondiale de son réseau Microsoft en raison d'une cyberattaque", ajoutant : "Nous n'avons aucun indice sur la présence de ransomwares ou de logiciels malveillants, et nous pensons que l'incident a été maîtrisé".

Fondée à Kalamazoo dans l'État du Michigan, Striker est l'une des entreprises leaders dans le domaine des dispositifs médicaux, employant environ 56 000 personnes, avec un chiffre d'affaires de 25,12 milliards de dollars en 2025.

La société produit une large gamme d'équipements médicaux, allant des implants orthopédiques et des instruments chirurgicaux aux lits d'hôpitaux et aux systèmes de chirurgie robotique.

Historique du groupe "Hanthal" dans les cyberattaques

Le groupe a été nommé d'après un personnage de bande dessinée palestinien célèbre du dessinateur palestinien décédé Naji al-Ali.

"Hanthal" a précédemment revendiqué sa responsabilité dans une série d'attaques contre des entreprises en Israël et dans les pays du Golfe ces dernières semaines.

Depuis le début de la guerre iranienne, le groupe a affirmé avoir "un accès complet" aux caméras de surveillance de sécurité à Jérusalem.

Jill Messing, responsable du département de renseignement électronique chez Check Point, une entreprise israélienne, a déclaré :

"C'est le groupe le plus connu lié au régime iranien. Nous les suivons depuis des années".

Un rapport de Google a également noté que l'activité du groupe "se compose principalement de piratage et de fuites, mais inclut de plus en plus des campagnes de diffamation électronique et des tactiques conçues pour semer la peur, l'incertitude et le doute".

Attaque ultérieure contre la société "Verifone"

"Hanthal" a ensuite annoncé avoir mené une attaque contre la société Verifone, spécialisée dans les dispositifs de paiement électronique et les transactions en ligne.

La société française a confirmé à l'agence France Presse qu'elle surveillait ses opérations à travers le monde et qu'elle était consciente de l'existence de "menaces" prétendant avoir pénétré ses systèmes, mais n'avait trouvé aucune preuve d'une violation réelle et que ses services n'avaient pas été affectés.