Atualização: a história foi atualizada com uma declaração da Stryker confirmando que eles sofreram um ataque cibernético perturbador.
A principal empresa de tecnologia médica Stryker foi atingida por um ataque de malware de limpador reivindicado por Handala, um grupo hacktivista pró-Palestina ligado ao Irã.
A gigante da tecnologia médica fabrica uma gama de produtos, incluindo equipamentos cirúrgicos e de neurotecnologia. Com mais de 53.000 funcionários, a Stryker é uma empresa Fortune 500 que registrou vendas globais de US$ 22,6 bilhões em 2024.
Isso irá embora diz eles roubaram 50 terabytes de dados antes de destruir dezenas de milhares de sistemas e servidores em toda a rede da empresa, forçando o desligamento da Stryker em “um golpe sem precedentes”.
“Nesta operação, mais de 200 mil sistemas, servidores e dispositivos móveis foram apagados e 50 terabytes de dados críticos foram extraídos”, disseram os atacantes. “Os escritórios da Stryker em 79 países foram forçados a fechar.”
Isso está de acordo com relatos de pessoas que afirmam ser funcionários da Stryker nos Estados Unidos, Irlanda, Costa Rica e Austrália, que disseram que seus dispositivos móveis e Windows gerenciados foram apagados remotamente no meio da noite. Os invasores também desfiguraram a página de login do Entra da empresa para exibir o logotipo da Handala.
Um funcionário da Stryker disse ao BleepingComputer que o incidente começou na manhã de quarta-feira, quando os dispositivos registrados no sistema de gerenciamento de dispositivos móveis da empresa foram apagados remotamente. O funcionário disse que colegas que tinham telefones pessoais cadastrados para acesso profissional também perderam dados depois que seus dispositivos foram reiniciados.
A equipe foi instruída a remover o gerenciamento corporativo e os aplicativos de seus dispositivos pessoais, incluindo o Portal da Empresa do Intune, o Teams e os clientes VPN.
Vários funcionários também relatam que o ataque interrompeu o acesso a serviços e aplicações internas, forçando alguns locais a reverter para fluxos de trabalho de “papel e caneta” depois que os sistemas ficaram indisponíveis.
Como resultado do ataque, a Stryker está agora trabalhando para restaurar seus sistemas em meio a uma interrupção global, conforme relatado pela primeira vez pelo The Wall Street Journal.
“Estamos enfrentando uma interrupção grave e global que afeta todos os laptops e sistemas Stryker que se conectam à nossa rede”, disse Stryker aos funcionários em Cork, na Irlanda, de acordo com a mídia local.
“Neste momento, a causa raiz ainda não foi identificada. Estamos ativamente envolvidos com a Microsoft e tratando este incidente crítico em toda a empresa”, acrescentou a empresa em mensagem enviada aos funcionários na Ásia.
Handala (também conhecido como Handala Hack Team, Hatef, Hamsa) surgiu pela primeira vez em dezembro de 2023 como uma operação hacktivista ligado ao Ministério de Inteligência e Segurança do Irã (MOIS) que tem como alvo organizações israelenses com malware destrutivo projetado para limpar dispositivos Windows e Linux.
Eles também são conhecidos por roubar dados confidenciais dos sistemas comprometidos das vítimas e publicá-los nos portais de vazamento de dados do grupo.
Stryker confirma ataque cibernético
Depois de publicar esta história, a Stryker apresentou um Formulário 8-K à SEC, confirmando que sofreu um ataque cibernético que impactou todo o seu ambiente Microsoft.
“Em 11 de março de 2026, a Stryker Corporation (‘nós’ ou a ‘Empresa’) identificou um incidente de segurança cibernética afetando determinados sistemas de tecnologia da informação da Empresa que resultou em uma interrupção global no ambiente Microsoft da Empresa”, diz o arquivo 8K.
“Após a detecção, a Empresa ativou seu plano de resposta de segurança cibernética e lançou uma investigação internamente com o apoio de consultores externos e especialistas em segurança cibernética para avaliar e conter a ameaça.
“A empresa não tem indicação de ransomware ou malware e acredita que o incidente foi contido.”
A Stryker afirma que o incidente continuará a perturbar o seu ambiente de trabalho, incluindo o acesso aos sistemas de rede e às aplicações empresariais utilizadas nas suas operações, à medida que restaura os sistemas.
No entanto, a empresa acrescentou que não tem prazo para quando tudo será restaurado.
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos.
Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Deseja saber mais sobre Segurança Digital & Antivírus Clique Aqui!