Na semana passada, a gigante de tecnologia médica Stryker sofreu um ciberataque que afetou exclusivamente seu ambiente interno Microsoft, resultando na remoção remota de dados em dezenas de milhares de dispositivos de funcionários.
Em atualização divulgada no domingo, a empresa afirmou que todos os seus dispositivos médicos permanecem seguros para uso.
No entanto, os sistemas eletrônicos de pedidos seguem fora do ar, obrigando os clientes a realizarem compras manualmente, por meio dos representantes de vendas.
A Stryker reforça que não se tratou de um ataque de ransomware e que nenhum malware foi instalado em seus sistemas.
O ataque foi reivindicado pelo grupo hacktivista Handala, suspeito de ter ligações com o Irã.
Os invasores afirmaram ter apagado mais de 200 mil sistemas, servidores e dispositivos móveis, além de roubar 50 terabytes de dados.
Contudo, as investigações não indicaram evidências de exfiltração dessas informações.
Após o incidente, vários funcionários da Stryker em diferentes países relataram que seus dispositivos corporativos gerenciados foram apagados remotamente durante a madrugada.
Alguns chegaram a ter seus dispositivos pessoais inscrevidos na rede corporativa, o que resultou em perda de dados particulares.
Segundo fonte próxima à investigação, em conversa com o site BleepingComputer, o grupo usou o comando de wipe do Intune, serviço em nuvem da Microsoft para gerenciamento de endpoints, para apagar dados de cerca de 80 mil dispositivos entre 5h e 8h (UTC) do dia 11 de março.
O ataque ocorreu após a invasão de uma conta de administrador e a criação de um novo usuário com privilégios de Global Administrator.
A apuração está sendo conduzida pela Microsoft Detection and Response Team (DART), em parceria com a equipe de cibersegurança Palo Alto Unit 42.
Na nota oficial, a Stryker esclarece que nenhum de seus produtos, conectados ou não, foi afetado, e que o incidente se restringiu ao ambiente corporativo interno baseado na Microsoft.
“Todos os produtos Stryker do nosso portfólio global, incluindo tecnologias conectadas, digitais e de suporte à vida, permanecem seguros para uso”, afirmou a empresa.
As equipes já trabalham na recuperação dos sistemas, com prioridade para a retomada dos serviços de envio e transações.
A companhia orienta os clientes a manterem contato normal com os representantes enquanto a infraestrutura é restabelecida gradualmente.
Pedidos realizados antes do ataque serão honrados conforme os sistemas voltam a operar, enquanto aqueles feitos durante a interrupção serão processados assim que a normalidade for restabelecida.
A Stryker também colabora com suas unidades globais de manufatura para minimizar o impacto operacional.
A prioridade atual é restaurar a cadeia de suprimentos e retomar os processos de pedido e envio aos clientes.
“Nossos sistemas transacionais principais já estão no caminho para a plena recuperação”, conclui a empresa.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...