- Grupo Handala, ligado ao Irã, reivindica ataque cibernético Stryker
- 50 TB de dados roubados, mais de 200.000 sistemas apagados
- O arquivo da SEC confirma grandes interrupções nas operações globais
Um ator de ameaça ligado ao regime iraniano diz que atingiu um gigante americano da tecnologia médica, enviando-o de volta à era do papel e da caneta.
Um grupo chamado Handala (também conhecido como Hatef, Hamsa) invadiu a Stryker, uma empresa de tecnologia de saúde listada na Fortune 500 com dezenas de milhões em vendas anuais, roubando 50 terabytes de dados e destruindo “dezenas de milhares de sistemas e servidores na rede da empresa”.
“Nesta operação, mais de 200 mil sistemas, servidores e dispositivos móveis foram apagados e 50 terabytes de dados críticos foram extraídos”, disseram os atacantes. “Escritórios da Stryker em 79 países forçados a fechar.”
O artigo continua abaixo
Confirmação de acerto
Os relatos foram confirmados por “pessoas que afirmam ser funcionários da Stryker” em todo o mundo, que disseram que seus dispositivos móveis foram “apagados remotamente no meio da noite”, incluindo uma página de login da Entra.
Pouco depois da notícia ser divulgada, a Stryker apresentou um novo Formulário 8-K à Comissão de Valores Mobiliários dos EUA (SEC), que, embora não tenha o tom cataclísmico da comunicação social, sugere uma violação mais grave.
“O incidente causou, e espera-se que cause, interrupções e limitações no acesso a determinados sistemas de informação da empresa e aplicações de negócios que suportam aspectos das operações e funções corporativas da empresa”, disse Stryker no documento. “Embora a empresa esteja trabalhando diligentemente para restaurar o acesso às funções e sistemas afetados, o prazo para a restauração completa ainda não é conhecido”.
Em uma atualização posterior publicada no site da empresa, a Stryker disse que ainda está trabalhando na interrupção e que atualmente não tem motivos para acreditar que ransomware ou malware tenha sido espalhado. “Achamos que a situação ocorre apenas em nosso ambiente interno da Microsoft”, disse ele.
“Nossos produtos como Mako, Vocera e LIFEPAK35 são totalmente seguros de usar.”
A empresa disse que os clientes que fizeram pedidos antes do ataque os verão enviados “assim que as comunicações do nosso sistema forem restauradas”, acrescentando que os pedidos feitos após o ataque estavam “sob revisão”.
Os primeiros relatórios sobre Handala datam do final de 2023 e são descritos como “hacktivistas ligados ao Ministério de Inteligência e Segurança do Irão”, visando principalmente organizações israelitas em todo o mundo.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
