A gigante da tecnologia médica Stryker disse que está em processo de restauração de seus computadores e rede interna após um ataque cibernético que supostamente permitiu que hackers pró-iranianos apagassem remotamente dezenas de milhares de dispositivos de funcionários.
O hack, que trouxe perturbações generalizadas às operações da empresa, é considerado o primeiro grande ataque cibernético nos Estados Unidos em resposta à guerra da administração Trump no Irão.
Stryker disse em um atualização no fim de semana que o ataque cibernético de 11 de março foi contido no ambiente interno da Microsoft da empresa e que seus produtos médicos conectados à Internet são “seguros para uso”.
Embora a causa da violação ainda esteja sob investigação, a fabricante de tecnologia de dispositivos médicos disse não ter visto nenhuma indicação de ransomware ou malware. A Stryker disse que sua capacidade de processar pedidos, fabricar ou enviar dispositivos continua prejudicada.
Um grupo de hackers pró-Irã chamado Handala assumiu o crédito pela violação destrutiva, alegando que seu hack foi em resposta a um ataque aéreo dos EUA a uma escola iraniana que matou pelo menos 175 pessoas, a maioria crianças. Os hackers também desfiguraram as páginas de login da empresa com seu próprio logotipo.
De acordo com Bip do computadoros hackers do Handala podem ter invadido usando uma conta interna de administrador do Stryker que lhes concedeu acesso quase ilimitado à rede Windows da empresa. Os hackers supostamente acessaram os painéis Microsoft InTune da empresa, que permitem o gerenciamento remoto dos laptops e dispositivos móveis dos funcionários, como a exclusão de dados caso o dispositivo de um funcionário seja perdido ou roubado.
Um comprometimento bem-sucedido dos painéis InTune da empresa teria permitido que os hackers apagassem remotamente os telefones e laptops dos funcionários, incluindo dispositivos pessoais, sem usar malware.
O Wall Street Journal também relatou que os hackers tinham como alvo o InTune.
Um porta-voz da Stryker não respondeu a um pedido de comentários ou perguntas sobre a violação, incluindo se a conta supostamente comprometida estava protegida com autenticação multifator.
Não está claro como os hackers obtiveram acesso à rede da Stryker. Pesquisadores de segurança com Redes Palo Alto disse que os hackers do Handala podem ter confiado no phishing para comprometer a rede da Stryker. IBM disse que o grupo de hackers alinhado ao Irã é conhecido por usar técnicas de phishing e ataques destrutivos, inclusive visando os setores de saúde e energia. O malware Infostealer, que pode roubar senhas e credenciais de uma pessoa, também pode ser o culpado.
A Stryker tem 56.000 funcionários em todo o mundo e opera em mais de 60 países, de acordo com a Reuters.
