){kind=link}
Um grupo de hackers pró-Irã, conhecido como Handala, assumiu a responsabilidade por um ataque cibernético contra a Stryker Corporation, uma fabricante de tecnologia médica. A empresa confirmou que sofreu uma interrupção em sua infraestrutura de rede, mas não corroborou os dados divulgados pelos invasores sobre a extensão do dano.
O grupo afirma ter comprometido 200 mil sistemas e 50TB de dados da companhia – que também teve funcionários confirmando acessos perdidos no Reddit, incluindo em celulares pessoais.
smart_display
Nossos vídeos em destaque
O que a empresa confirmou
A Stryker é uma empresa americana que fabrica implantes ortopédicos, equipamentos cirúrgicos e sistemas tecnológicos usados em hospitais ao redor do mundo. A companhia opera em dezenas de países e integra cadeias de abastecimento hospitalar críticas.
Em comunicado oficial, a Stryker informou que estava “enfrentando uma interrupção global na rede do ambiente Microsoft como resultado de um ciberataque”. A empresa disse que detectou o problema rapidamente e agiu para conter a atividade.
A companhia afirmou não ter encontrado evidências de que ransomware ou qualquer outro tipo de malware tenha sido implantado nos seus sistemas. Ransomware é um tipo de programa malicioso que sequestra os dados de uma empresa e exige pagamento para liberá-los.
A Stryker declarou acreditar que o incidente foi contido e que as investigações sobre o impacto real continuam em andamento.
O que os hackers alegam
O grupo responsável pela reivindicação se chama Handala Hack Team e é considerado por pesquisadores de segurança uma frente operacional do Ministério de Inteligência e Segurança do Irã, o MOIS.
Em publicações no próprio site e em um canal do Telegram posteriormente deletado, o grupo afirmou ter apagado mais de 200 mil sistemas, servidores e dispositivos móveis. A operação também incluiu celulares pessoais de funcionários, além de ter extraído 50 terabytes de dados confidenciais da empresa.
O Handala também alegou que as operações da Stryker em 79 países foram forçadas a ser interrompidas. Nenhuma dessas afirmações foi verificada de forma independente até o momento.
O grupo disse que divulgaria nos próximos dias um material mostrando como o ataque foi realizado, o que os especialistas chamam de prova de conceito.
A motivação declarada
O Handala afirmou que o ataque foi “em retaliação ao brutal ataque à escola de Minab“, referindo-se a um incidente em que ao menos 168 crianças foram mortas em um ataque a uma escola primária iraniana, atribuído a forças militares dos Estados Unidos.
O grupo enquadra suas operações como resposta a ataques aéreos dos EUA e de Israel contra alvos ligados ao que chamam de “Eixo da Resistência”. Essa narrativa política é uma característica recorrente das campanhas do Handala, que costuma misturar operações cibernéticas com mensagens de cunho geopolítico.
Por que isso é considerado uma escalada
Especialistas em cibersegurança apontam que, se as alegações do grupo forem confirmadas, o ataque representaria a primeira ação destrutiva de um grupo iraniano a atingir diretamente uma grande empresa americana de forma bem-sucedida no contexto do conflito atual.
O segundo alvo: Verifone
O mesmo grupo reivindicou também um ataque à Verifone, empresa global de soluções de pagamento. O Handala afirmou ter acessado sistemas internos da Verifone, extraído dados financeiros e interrompido o funcionamento de terminais de ponto de venda. A empresa negou as alegações.
Em comunicado, um porta-voz da Verifone disse que a companhia analisou as afirmações e não encontrou evidências de comprometimento dos seus sistemas, tampouco registrou interrupções nos serviços prestados a clientes.
No entanto, o grupo divulgou capturas de tela que parecem mostrar painéis administrativos internos ligados à Verifone, com consoles de configuração de servidores e sistemas de gerenciamento de dispositivos.
Imagens desse tipo podem indicar acesso a ambientes internos, mas não confirmam sozinhas quando o acesso ocorreu nem se os sistemas pertencem a redes em operação ativa.
Big techs na mira do Irã
O ataque à Stryker acontece em um contexto de escalada significativa. O Irã divulgou, por meio da agência de notícias estatal Tasnim, uma lista com 29 instalações de empresas americanas de tecnologia classificadas como alvos legítimos de ataques de retaliação.
As empresas na mira são Amazon, Google, IBM, Microsoft, Nvidia, Oracle e Palantir. Os alvos identificados estão localizados em Bahrein, Israel, Catar e Emirados Árabes Unidos, e incluem escritórios regionais, data centers e centros de pesquisa e desenvolvimento.
A lista foi apresentada sob o título “Novos Alvos do Irã” e descrevia cada instalação com nome da empresa, natureza da estrutura, localização e uma breve descrição das atividades realizadas no local.
Entre os alvos listados estão o maior centro de pesquisa da Nvidia em Haifa, centros de inteligência artificial da IBM em Be’er Sheva, escritórios estratégicos da Palantir em Abu Dhabi e Tel Aviv, e data centers da AWS.
A publicação foi feita pelo canal do Telegram da Tasnim e acompanhada de uma declaração do porta-voz do Khatam al-Anbiya, o comando militar central do Irã, alertando que americanos deveriam esperar “uma resposta dolorosa.”
Essa divulgação ocorre uma semana depois de o Irã afirmar ter atacado deliberadamente três data centers da Amazon Web Services no Oriente Médio, sendo um em Bahrein e dois nos Emirados Árabes.
O Irã justificou os ataques citando o apoio da Amazon a operações militares americanas na região. O incidente tirou vários provedores de nuvem do ar e levou empresas como Snowflake e Red Hat a orientar clientes a ativar seus planos de recuperação de desastres.
Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.