Um grupo ligado ao Irão disse ter hackeado uma empresa médica dos EUA, causando “perturbação global” nos seus sistemas, em retaliação ao bombardeamento da escola Minab no Irão, num ataque visto como alargamento do Médio Oriente para o domínio cibernético.
Handala, um grupo de hackers, assumiu a responsabilidade pelo ataque na quarta-feira à Stryker Corporation, que fabrica dispositivos médicos e tem sede em Michigan. Afetou milhares de funcionários que usavam os sistemas Microsoft da empresa.
Em comunicado, a Stryker disse que se espera que o ataque continue a causar “interrupções e limitações de acesso a alguns sistemas de informação e aplicações de negócios da Empresa” e alertou: “o cronograma para uma restauração completa ainda não é conhecido”.
O preço das ações da Stryker caiu cerca de 3% com a notícia do ataque. Lee Sult, investigador-chefe da empresa de segurança cibernética Binalyze, chamou isso de “a primeira gota de sangue na água” à medida que o conflito no Irã se espalha para os alvos cibernéticos dos EUA e previu que “mais tiros estão chegando”. O mesmo grupo de hackers já atacou alvos cibernéticos israelitas enquanto o Irão tenta infligir perturbações económicas aos seus adversários.
Uma declaração publicada em X, aparentemente de Handala, dizia: “Anunciamos ao mundo que, em retaliação ao ataque brutal à escola Minab e em resposta aos ataques cibernéticos em curso contra a infra-estrutura do Eixo da Resistência, a nossa principal operação cibernética foi executada com total sucesso”.
Chamou a Stryker de “empresa com raízes sionistas” e alegou, sem apresentar provas, que tinha apagado milhares de sistemas e dispositivos móveis e extraído 50 terabytes de dados.
Stryker disse: “Não temos indicação de ransomware ou malware e acreditamos que o incidente foi contido.
“A investigação da empresa sobre o incidente de segurança cibernética está em andamento e o escopo completo, a natureza e os impactos, incluindo os impactos operacionais e financeiros, do incidente ainda não são conhecidos”, afirmou em um comunicado. arquivamento à Comissão de Valores Mobiliários na terça-feira. “Consequentemente, a empresa ainda não determinou se o incidente tem probabilidade razoável de ter um impacto material na empresa.”
De acordo com Sophos, uma empresa de segurança cibernética, a “Handala Hack Team” é uma personalidade hacktivista iraniana que foi observada pela primeira vez em 2023. Ela alegou ter comprometido várias organizações de petróleo e gás, abrangendo locais como Israel, Jordânia e Arábia Saudita, de acordo com Intel 471, uma empresa de inteligência de ameaças.
“O recente aumento na atividade hacktivista pró-Irã está atualmente proporcionando ao regime iraniano uma maior capacidade de projetar o poder percebido em uma época em que a conectividade doméstica é altamente restrita”, disse a Intel 471.
