Tänk dig att du kommer till jobbet en morgon och varken datorn, mejlen eller de interna systemen fungerar. Det var verkligheten för tusentals anställda på det amerikanska medicinteknikföretaget Stryker den 11 mars 2026 - ett globalt nätverksavbrott som slog ut verksamheten i mer än 75 länder.

Vad hände?

Stryker, ett Fortune 500-företag med 56 000 anställda och en omsättning på 25 miljarder dollar, drabbades av en allvarlig cyberattack som orsakade ett globalt avbrott i hela Microsoft-miljön. Anställda uppmanades att koppla bort alla nätverksanslutna enheter och inte starta sina jobbdatorer.

Avbrottet startade strax efter midnatt östkusttid och påverkade tusentals medarbetare i flera länder, inklusive Strykers stora anläggningar i Cork och Limerick i Irland - företagets viktigaste nav utanför USA.

Iran-kopplad grupp pekas ut

Irländska medier och cybersäkerhetsanalytiker rapporterade att interna system visade varumärket kopplat till gruppen Handala - en hacktivistgrupp som IBM X-Force beskriver som pro-palestinsk och Iran-anpassad, och som uppstod i slutet av 2023 i samband med konflikten i Gaza.

Attacken inträffade knappt två veckor efter att USA och Israel genomförde militära insatser mot Iran. Stryker har inte bekräftat vem som ligger bakom, och attributionen är fortfarande under utredning.

En wiper-attack - inte ransomware

Irländska medier beskrev attacken som en wiper-attack - en typ av skadlig kod som raderar eller korrumperar data på drabbade system och kan orsaka irreversibla skador. Det skiljer sig från ransomware, där data krypteras mot lösen.

Stryker uppgav i ett uttalande att man inte sett tecken på ransomware eller skadlig kod och att incidenten bedöms vara begränsad. Irlands nationella cybersäkerhetscenter meddelade att de underrättats och bistår med hanteringen.

Varför är detta viktigt för svenska företag?

Stryker-attacken visar att geopolitiska konflikter i allt högre grad tar sig uttryck som cyberattacker mot globala företag - oavsett var de befinner sig. Tillverkande företag och organisationer med kritisk infrastruktur är särskilt utsatta.

Att ha en tydlig incidenthanteringsplan, segmenterade nätverk och offline-backuper är inte längre valfritt - det är grundläggande skydd mot den här typen av angrepp.

Vill du veta hur ditt företag kan stärka sitt skydd mot avancerade cyberattacker? Kontakta oss pa BlckIT - vi hjalper er att bygga motstandskraft.