Um grupo de hackers ligado ao Irão assumiu a responsabilidade por um ataque cibernético a uma empresa de tecnologia médica, no que parece ser o primeiro caso significativo de o Irão invadir uma empresa dos EUA desde o início da guerra entre os dois países.
A Stryker, sediada em Michigan, produz uma ampla gama de equipamentos e tecnologias médicas.
Historicamente, o Irão realizou alguns dos mais infames ataques de limpeza cibernética contra inimigos nacionais, que tinham como objectivo simplesmente apagar todos os dados das redes informáticas. As vítimas incluem a Saudi Aramco, a empresa petrolífera nacional da Arábia Saudita em 2012, e o Sands Casino em 2014.
Desde o início da guerra, alguns grupos de hackers estabelecidos, simpatizantes da liderança iraniana, assumiram a responsabilidade por ataques menores, mas a maioria foi relegada a uma reformulação de website de curto prazo, e nenhum parece ter causado grande impacto. Algumas empresas de tecnologia e segurança cibernética, incluindo o Google, e a empresa de segurança cibernética de e-mail Proofpoint, disseram à NBC News que viram hackers iranianos conduzindo espionagem relacionada à guerra.
No entanto, isso pareceu mudar na quarta-feira e parecia ser um tipo diferente de ataque que também excluía informações dos dispositivos. Um funcionário da Stryker, que pediu para não ser identificado porque não está autorizado a falar em nome da empresa, disse que os telefones da empresa pararam de funcionar, dificultando o trabalho e a comunicação com os colegas de trabalho.
A Stryker, sediada em Michigan, produz uma ampla gama de equipamentos e tecnologias médicas. (Coleção Smith/Gado via arquivo Getty Images)
(Coleção Smith)
A equipe de Handal assumiu a responsabilidade pelo hack do Stryker em declarações em suas contas Telegram e X. O grupo gaba-se regularmente das suas explorações nas plataformas de redes sociais, que apagaram versões anteriores das suas contas nos últimos dias.
Os detalhes sobre como o hack foi realizado não são claros. No entanto, evidências públicas do hack levantam a possibilidade de que hackers tenham obtido acesso à conta Microsoft Intune da empresa usada pela Stryker, confirmou o funcionário. O especialista disse que a partir daí Handala provavelmente restaurou as configurações de fábrica dos dispositivos de alguns funcionários.
“Parece que eles obtiveram acesso ao console de gerenciamento Microsoft Intune. É uma solução de gerenciamento de dispositivos empresariais”, disse Rafe Pilling, diretor de inteligência de ameaças da empresa de segurança cibernética Sophos, que vinculou Handala ao Ministério de Inteligência do Irã.
“Um dos recursos é a capacidade de limpar remotamente o dispositivo em caso de perda/roubo, etc. Parece que esse recurso foi habilitado para alguns ou todos os dispositivos registrados”, afirmou ele em uma troca por escrito.
O site da Microsoft descreve o recurso de limpeza remota como “comumente usado quando um dispositivo precisa ser retirado, reaproveitado, redefinido para solucionar um problema ou removido com segurança em caso de perda ou roubo”.
Num comunicado publicado na quarta-feira no seu site, a Stryker disse que a interrupção foi causada por um ataque cibernético, mas que os seus próprios sistemas não foram diretamente afetados e que o ransomware – um tipo comum de crime cibernético que também pode perturbar significativamente as redes corporativas – não foi um fator.
“A Stryker está enfrentando interrupções na rede global em nosso ambiente Microsoft como resultado de um ataque cibernético. Não temos indicação de ransomware ou malware e acreditamos que o incidente foi contido”, diz o comunicado.
A empresa não respondeu a um pedido de mais detalhes. A Microsoft não respondeu a um pedido de comentário.
Este artigo foi publicado originalmente em NBCNews.com
