INTRODUÇÃO
A gigante de tecnologia médica Stryker confirmou que está restaurando seus computadores e rede interna após um ataque cibernético que permitiu a hackers pró-Irã apagar remotamente dezenas de milhares de dispositivos de funcionários. O incidente, ocorrido em 11 de março, trouxe "interrupções generalizadas" às operações da empresa e é considerado o primeiro grande ataque cibernético nos Estados Unidos em resposta ao conflito entre a administração Trump e o Irã.
DESENVOLVIMENTO
Stryker afirmou que o ataque foi contido ao seu ambiente interno da Microsoft e que seus produtos médicos conectados à internet permanecem "seguros para uso". A empresa investiga a causa da violação, mas não encontrou indícios de ransomware ou malware. No entanto, sua capacidade de processar pedidos, fabricar ou enviar dispositivos continua prejudicada.
O grupo hacker pró-Irã Handala reivindicou a autoria do ataque destrutivo, alegando que foi uma resposta a um ataque aéreo dos EUA a uma escola iraniana que matou pelo menos 175 pessoas, a maioria crianças. Os hackers também desfiguraram as páginas de login da empresa com seu próprio logotipo.
Segundo relatos, os invasores podem ter acessado a rede da Stryker usando uma conta administrativa interna, o que lhes deu acesso quase ilimitado à rede Windows da empresa. Eles teriam comprometido os painéis do Microsoft Intune, permitindo o gerenciamento remoto de laptops e dispositivos móveis dos funcionários, incluindo a exclusão de dados. Isso possibilitou que apagassem remotamente telefones e laptops, inclusive dispositivos pessoais, sem usar malware.
CONCLUSÃO
O ataque à Stryker destaca a crescente ameaça de ciberataques com motivações geopolíticas, que podem causar danos significativos a infraestruturas críticas, mesmo sem o uso de malware tradicional. A empresa continua a lidar com as consequências operacionais, enquanto a investigação sobre a violação e a possível falta de autenticação multifator na conta comprometida permanece em andamento.
