A Stryker Corporation, uma das líderes globais em tecnologia médica, afirma estar totalmente operacional três semanas depois de ver vários de seus sistemas serem apagados em um cyberattack reivindicado pelo grupo hacktivista Handala, ligado ao Irã.
A gigante de medtech, integrante da Fortune 500, tem mais de 53.000 funcionários, fabrica uma ampla gama de produtos, incluindo neurotechnology e equipamentos cirúrgicos, e registrou vendas globais de US$ 22,6 bilhões em 2024.
Segundo os invasores, a operação contra a Stryker começou em 11 de março.
O grupo alegou ter roubado 50 terabytes de dados antes de apagar quase 80.000 devices ainda no início daquela manhã, usando uma nova conta Global Administrator criada após a invasão de uma conta de Windows domain admin.
Após a divulgação do ataque, a CISA e a Microsoft publicaram orientações para reforçar a segurança do Intune e o hardening de Windows domains, com o objetivo de impedir ofensivas semelhantes.
Em paralelo, o FBI apreendeu dois websites usados pelos hackers do Handala.
Na quarta-feira, a Stryker anunciou que já havia restaurado sistemas suficientes para voltar aos níveis operacionais anteriores ao ataque e que a produção deve atingir rapidamente a capacidade total.
“Até esta semana, estamos totalmente operacionais em nossa rede global de fabricação.
A produção está avançando rapidamente rumo à capacidade máxima com disciplina e estabilidade, apoiada pela restauração dos sistemas comerciais, de pedidos e de distribuição”, informou a empresa.
“De modo geral, o fornecimento de produtos segue saudável, com ampla disponibilidade na maior parte das linhas, à medida que continuamos atendendo à demanda dos clientes e apoiando o cuidado com os pacientes.”
“Ainda trabalhamos 24 horas por dia, em estreita parceria com especialistas terceirizados em cybersecurity, órgãos governamentais competentes e parceiros do setor, enquanto nossa investigação avança, refletindo um compromisso compartilhado de proteger o ecossistema de saúde e apoiar os esforços contínuos de recuperação”, acrescentou.
A atualização vem após a companhia informar, em 23 de março, que suas equipes estavam priorizando a restauração dos sistemas que sustentam diretamente as operações de atendimento ao cliente, pedidos e remessas.
Embora inicialmente se acreditasse que os invasores não tinham usado ferramentas maliciosas durante a invasão, a Stryker também revelou que especialistas em segurança que auxiliam na investigação encontraram um arquivo malicioso que ajudou os atacantes a ocultar atividades suspeitas enquanto estavam dentro da rede da empresa.
O Handala, também conhecido como Handala Hack Team, Hatef e Hamsa, surgiu em dezembro de 2023 como uma operação hacktivista ligada ao Irã e pró-Palestina, voltada contra organizações israelenses com malware de data-wiping para Windows e Linux.
O grupo é associado ao Ministry of Intelligence and Security do Irã, o MOIS, e também é conhecido por vazar dados sensíveis roubados de sistemas comprometidos de suas vítimas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...