Grupo hacktivista ligado ao Irã ataca gigante da saúde Stryker com ataque destrutivo

Grupo Handala, ligado ao Irã, alega ataque com apagamento de dados

A Stryker, uma das maiores fabricantes de equipamentos médicos e cirúrgicos do mundo, com sede em Michigan (EUA), foi alvo de um ataque destrutivo por um grupo hacktivista chamado Handala, que teria vínculos com os serviços de inteligência iranianos. O incidente resultou no fechamento de escritórios em 79 países e no apagamento de dados em mais de 200 mil dispositivos.

Funcionários dispensados e operações paralisadas

A Irlanda, maior hub da Stryker fora dos EUA, dispensou mais de 5 mil funcionários após o ataque. Uma mensagem de voz na sede principal da empresa, em Kalamazoo (Michigan), informou sobre uma emergência no prédio. Funcionários na Irlanda relatam que a comunicação interna está restrita ao WhatsApp, enquanto sistemas da matriz em Cork foram desativados.

Um funcionário não identificado declarou ao Irish Examiner que "qualquer dispositivo conectado à rede foi desativado" e que "quem usava o Outlook em celulares pessoais teve os aparelhos apagados". Os sistemas apresentavam páginas de login alteradas com o logotipo do grupo Handala.

Motivação política e técnica do ataque

O grupo Handala, também conhecido como Handala Hack Team, publicou um manifesto no Telegram assumindo a autoria do ataque. Segundo a declaração, os dados obtidos estão "nas mãos do povo livre do mundo, prontos para expor injustiças e corrupção".

"Todos os dados adquiridos agora estão nas mãos do povo livre do mundo, prontos para serem usados no avanço da humanidade e na exposição de injustiças e corrupções."

O ataque teria sido uma retaliação a um ataque com mísseis ocorrido em 28 de fevereiro, que atingiu uma escola no Irã e deixou ao menos 175 mortos, em sua maioria crianças. Investigações recentes do The New York Times indicam que os mísseis Tomahawk foram disparados pelos EUA.

Conexão com o governo iraniano e métodos usados

Segundo a Palo Alto Networks, o grupo Handala é uma das várias personas online mantidas pela Void Manticore, entidade ligada ao Ministério de Inteligência e Segurança do Irã (MOIS). O coletivo teria surgido no final de 2023.

Pesquisadores de segurança suspeitam que, em vez de um wiper malware tradicional, os invasores tenham explorado o Microsoft Intune, um serviço de gerenciamento de dispositivos em nuvem, para emitir um comando de remote wipe em todos os aparelhos conectados à rede da Stryker.

Impacto e resposta da Stryker

A Stryker, que emprega 56 mil pessoas em 61 países e registrou US$ 25 bilhões em vendas globais em 2023, ainda não se pronunciou oficialmente sobre o ataque. A empresa não respondeu a pedidos de comentários até o momento.

Especialistas em cibersegurança alertam para o aumento de ataques destrutivos por grupos hacktivistas, especialmente aqueles com motivações geopolíticas, como o Handala.