Cyberattacco globale a Stryker: 200mila dispositivi cancellati e 50 terabyte di dati rubati

Nei giorni 11 e 12 marzo 2026 numerose fonti internazionali hanno confermato l’attacco informatico subito da Stryker, grande azienda del settore medicale. La rivendicazione è arrivata dal gruppo filo-iraniano Handala, che ha presentato l’operazione come una ritorsione legata al conflitto tra Stati Uniti e Iran e ai presunti legami dell’azienda con Israele. Secondo quanto dichiarato dagli attaccanti e rilanciato da diverse testate, oltre 200.000 dispositivi tra server, laptop e smartphone sarebbero stati resettati da remoto, mentre circa 50 terabyte di dati sarebbero stati sottratti. Gli esperti hanno indicato come vettore dell’attacco l’uso di accessi amministrativi nell’ambiente Microsoft interno di Stryker, sfruttati per impartire comandi massivi di cancellazione. L’azienda ha ammesso interruzioni globali a ordini, produzione e spedizioni, pur sostenendo che i prodotti clinici connessi sono isolati dalla rete colpita e sicuri per l’uso. Le autorità statunitensi stanno ora collaborando per chiarire portata e implicazioni di un episodio che segna un passaggio importante: le aziende sono sempre più esplicitamente nel paesaggio della conflittualità cyber. Fino a questo punto la notizia, adesso qualche considerazione. C’è qualcosa di profondamente moderno, e quindi profondamente inquietante, nell’idea che una grande azienda della salute possa essere colpita informaticamente come ritorsione per un attacco militare. La notizia sull’attacco a Stryker mostra proprio questo. Nel racconto classico della guerra c’erano il fronte, la retrovia, i civili, l’industria. Oggi queste linee assomigliano a quelle disegnate sulla sabbia quando arriva l’acqua. Se un gruppo ostile decide di colpire un’impresa perché la considera parte di un conflitto più ampio, allora il perimetro della guerra si allarga fino a comprendere ciò che produce, distribuisce, connette, conserva dati, garantisce continuità. In altre parole: tutto.

Tecnicamente l’aspetto più interessante, e meno cinematografico, è che qui non sembra esserci il copione tradizionale del ransomware. Il problema non è più soltanto il malware come corpo estraneo, il mostro riconoscibile che irrompe dalla finestra, ma un attacco che passa da strumenti legittimi usati in modo illegittimo, come nelle “migliori pratiche” delle aggressioni tecnologiche attuali. La distinzione tra normale operatività e aggressione si assottiglia fino quasi a sparire.

C’è poi un altro punto che merita attenzione. Stryker ha rassicurato sul fatto che i dispositivi clinici sono isolati e che la sicurezza dei pazienti non è stata compromessa. È una notizia importante, e perfino confortante, ma non deve farci commettere l’errore opposto, quello della minimizzazione. Quando si fermano ordini, produzione e spedizioni in una filiera sanitaria globale, non siamo davanti a un fastidio amministrativo. Siamo davanti alla dimostrazione che la continuità operativa è ormai parte della sicurezza reale. Non basta che il robot chirurgico resti teoricamente sicuro se tutto il contorno che gli permette di arrivare, essere mantenuto, supportato e integrato entra in sofferenza. Nella società dell’informazione, il danno non coincide più soltanto con l’oggetto colpito, ma con la rete di dipendenze che lo tiene in piedi.

Il mercato, con la sua abituale brutalità, lo ha capito in poche ore. La flessione del titolo in Borsa non misura soltanto una perdita finanziaria: è la traduzione numerica di una sfiducia improvvisa. Gli investitori, che spesso sembrano romantici solo quando parlano di innovazione, diventano ferocemente realistici davanti alla fragilità. E fanno bene. Perché ogni incidente di questo tipo ci ricorda una verità che continuiamo a rimuovere: più un’organizzazione è digitalmente potente, più vive appesa a un filo di fibra. Bello da vedere, utilissimo finché resta acceso, ma basta tirare quello giusto e il buio arriva in stanze molto lontane tra loro.

La lezione, allora, non è che dobbiamo avere paura della tecnologia come i contadini dell’Ottocento avevano paura del treno. Sarebbe una sciocchezza. La lezione è più scomoda: dobbiamo smettere di pensare che efficienza significhi controllo e che digitalizzazione significhi maturità. Spesso significa soltanto dipendenza ben organizzata. E nel caso delle infrastrutture sanitarie questa dipendenza ha un peso specifico ulteriore, perché tocca la parte più sensibile della vita collettiva: la cura. Quando la geopolitica entra nei sistemi informativi di un’azienda che opera in quel mondo, non sta attaccando solo un brand o un bilancio. Sta misurando quanto siamo disposti ad ammettere che gli ospedali, i fornitori, i produttori e il loro software fanno ormai parte dello stesso campo di battaglia.

Per anni abbiamo raccontato Internet come una comodissima autostrada. In realtà, in molti casi, è già un confine e non diventa meno pericoloso solo perché lo attraversiamo con un login invece che con un passaporto. La vera fragilità comincia quando chiamiamo incidente ciò che ormai assomiglia a una forma di guerra. Le reti non sanguinano, ma fanno sanguinare il mondo non meno delle bombe.