Hackers pró-iranianos reivindicaram um grande escalpo depois de causar perturbações globais na Stryker, fornecedora de tecnologia médica da Fortune 500.
O grupo Handala afirmou em uma postagem online que apagou “mais de 200.000 sistemas, servidores e dispositivos móveis” e exfiltrou 50 TB de dados da empresa.
“Os escritórios da Stryker em 79 países foram forçados a fechar”, afirmava a mensagem. “Todos os dados adquiridos estão agora nas mãos das pessoas livres do mundo, prontos para serem usados para o verdadeiro avanço da humanidade e para a exposição da injustiça e da corrupção.”
De acordo com o site da Stryker, a fabricante de equipamentos de neurotecnologia, ortopedia e cirurgia emprega mais de 56 mil pessoas em 61 países e registrou vendas de US$ 22,6 bilhões em 2024.
Leia mais sobre os ataques cibernéticos iranianos: Disparadores de conflitos híbridos no Oriente Médio aumentam na atividade cibernética global.
A Stryker confirmou ontem o ataque em um arquivo 8-K junto à SEC, observando que isso levou a “uma perturbação global no ambiente Microsoft da empresa”. Acrescentou que não há indicação de ransomware ou malware e a empresa acredita que o incidente está contido.
“O incidente causou, e espera-se que continue a causar, interrupções e limitações de acesso a alguns sistemas de informação e aplicações de negócios da empresa que suportam aspectos das operações e funções corporativas da empresa”, afirmou. continuação.
“Embora a empresa esteja trabalhando diligentemente para restaurar as funções afetadas e o acesso aos sistemas, o cronograma para uma restauração completa ainda não é conhecido. A empresa possui medidas de continuidade de negócios em vigor para continuar a apoiar seus clientes e parceiros.”
Handala é mais do que um grupo hacktivista
O site Handala estava fora do ar no momento em que este artigo foi escrito, mas os especialistas foram rápidos em atribuir a culpa ao regime iraniano, que está atualmente envolvido numa guerra existencial com os EUA e Israel.
“Da nossa perspectiva de acompanhamento de Handala ao longo do ano passado, o grupo fez um trabalho eficaz apresentando-se como um movimento de resistência de base. No entanto, as tácticas e os objectivos que observamos são muito mais consistentes com a actividade ligada a actores estatais iranianos do que com o hacktivismo independente”, explicou Kathryn Raines, líder da equipa de inteligência sobre ameaças cibernéticas da Flashpoint.
“O que torna o incidente Stryker particularmente preocupante é o aparente uso da infraestrutura de gerenciamento empresarial – potencialmente transformando o Microsoft Intune em uma arma – para realizar atividades destrutivas em escala.”
O CISO da Huntress, Chris Henderson, também sugeriu que o InTune pode ter sido sequestrado para limpar dispositivos em massa, potencialmente após um comprometimento de credenciais.
“Isto demonstra que os conflitos geopolíticos não ficam no exterior. Os intervenientes do Estado-nação têm como alvo as empresas americanas que apoiam infra-estruturas críticas, cuidados de saúde, energia e produção, porque a perturbação estende-se muito além da vítima inicial”, acrescentou.
“Os hospitais estão à espera de equipamento, os pacientes não conseguem receber cuidados e as cadeias de abastecimento estão paralisadas. Esta é a realidade do conflito moderno e as organizações de saúde estão diretamente no fogo cruzado, quer percebam ou não.”
Crédito da imagem: JHVEPhoto/Shutterstock.com
Deseja saber mais sobre Segurança Clique Aqui!