Grupo hacktivista pró-Irã afirma estar por trás do ataque à gigante de tecnologia médica Stryker

Um grupo de hackers ligados ao Irã afirma ter invadido os servidores da gigante norte-americana de tecnologia médica Stryker, causando interrupções em todo o mundo. Na manhã de quarta-feira, muitos dos sistemas globais da Stryker foram apagados e algumas páginas de login mostram o logotipo do grupo de hackers.

O grupo hacktivista, conhecido como Handala, assumiu a responsabilidade pelo ataque em uma mensagem postado em uma conta X alegando pertencer ao grupo. Os hackers escreveram que atacaram a Stryker “em retaliação ao ataque brutal à escola Minab e em resposta aos ataques cibernéticos em curso contra a infraestrutura” do Irão e dos seus aliados. Os hackers estavam se referindo à escola para meninas Minab, em Teerã, que os militares dos EUA supostamente bombardearam nos seus recentes ataques ao Irão, matando mais de 175 pessoas, a maioria delas crianças.

A Stryker, que fabrica dispositivos médicos e tecnologia para hospitais, não parece estar directamente ligada aos recentes ataques ao Irão, embora tenha operações em Israel e tenha assegurado no ano passado uma Contrato de US$ 450 milhões do Departamento de Defesa para fornecer dispositivos médicos às forças armadas dos EUA.

“Nesta operação, mais de 200.000 sistemas, servidores e dispositivos móveis foram apagados e 50 terabytes de dados críticos foram extraídos. Os escritórios da Stryker em 79 países foram forçados a encerrar”, escreveram os hackers.

As alegações dos hackers parecem ser pelo menos parcialmente credíveis. De acordo com o Wall Street Journalalguns sistemas Stryker em todo o mundo foram apagados e outros estão exibindo o logotipo do grupo de hackers nas páginas de login.

“Nossas equipes estão trabalhando ativamente para restaurar sistemas e operações o mais rápido possível. A Stryker implementou medidas de continuidade de negócios e estamos comprometidos em continuar a atender nossos clientes”, disse um porta-voz da Stryker ao Journal.

“A Stryker está atualmente passando por uma interrupção grave e global em todo o ambiente Windows, afetando tanto os dispositivos clientes quanto os servidores”, dizia um aviso enviado aos funcionários, de acordo com o WSJ. “O problema é generalizado e afeta significativamente a capacidade dos usuários de acessar sistemas e serviços.”

A empresa não respondeu imediatamente ao pedido de comentários do TechCrunch. A Agência de Segurança Cibernética e de Infraestrutura dos EUA, que responde a ataques cibernéticos, não respondeu a um pedido de comentário.

De acordo com o IBM X-Force ExchangeHandala surgiu após o ataque do Hamas a Israel em 7 de Outubro e tem como alvo a infra-estrutura civil israelita, empresas de energia na região do Golfo e organizações ocidentais. “Suas operações se concentram em gerar impacto perturbador e psicológico”, escreveu a empresa na exchange, que rastreia grupos de ameaças. “Handala emprega um kit de ferramentas amplo e em evolução, incluindo phishing, malware de limpeza personalizado, extorsão no estilo ransomware, roubo de dados e atividades de hack e vazamento. Suas campanhas apresentam consistentemente mensagens ideológicas, alegações de violação inflacionadas ou enganosas e direcionamento deliberado de setores críticos para a vida, como saúde e energia.”

Handala também tem um site que lista e denuncia dezenas de israelenses que supostamente trabalham ou costumavam trabalhar para as Forças de Defesa de Israel, bem como grandes empreiteiros locais de defesa e vigilância, como Elbit Systems e NSO Group.

Empresa israelense de segurança cibernética Check Point escreveu em um relatório recente que desde o início da guerra no Irão, Handala está a “invadir sistemas mais vulneráveis, a realizar atividades de hack-and-leak e a cronometrar a publicação de material roubado para maximizar a pressão”.