A gigante da tecnologia médica Stryker disse que está em processo de restauração de seus computadores e rede interna após um ataque cibernético que supostamente permitiu que hackers pró-iranianos apagassem remotamente dezenas de milhares de dispositivos de funcionários.
O hack, que trouxe perturbações generalizadas às operações da empresa, é considerado o primeiro grande ataque cibernético nos Estados Unidos em resposta à guerra da administração Trump no Irão.
A Stryker disse em uma atualização no fim de semana que o ataque cibernético de 11 de março ocorreu no ambiente interno da Microsoft da empresa e que seus produtos médicos conectados à Internet são “seguros para uso”.
Embora a causa da violação ainda esteja sob investigação, a fabricante de tecnologia de dispositivos médicos disse não ter visto nenhuma indicação de ransomware ou malware. A Stryker disse que sua capacidade de processar pedidos, fabricar ou enviar dispositivos continua prejudicada.
Um grupo de hackers pró-Irã chamado Handala assumiu o crédito pela violação destrutiva, alegando que seu hack foi em resposta a um ataque aéreo dos EUA a uma escola iraniana que matou pelo menos 175 pessoas, a maioria crianças. Os hackers também desfiguraram as páginas de login da empresa com seu próprio logotipo.
De acordo com o Bleeping Computer, os hackers da Handala podem ter invadido o sistema usando uma conta interna de administrador da Stryker que lhes concedia acesso quase ilimitado à rede Windows da empresa. Os hackers supostamente acessaram os painéis Microsoft InTune da empresa, que permitem o gerenciamento remoto dos laptops e dispositivos móveis dos funcionários, como a exclusão de dados caso o dispositivo de um funcionário seja perdido ou roubado.
Um comprometimento bem-sucedido dos painéis InTune da empresa teria permitido que os hackers apagassem remotamente os telefones e laptops dos funcionários, incluindo dispositivos pessoais, sem usar malware.
O Wall Street Journal também informou que os hackers tinham como alvo o InTune.
Um porta-voz da Stryker não respondeu a um pedido de comentários ou perguntas sobre a violação, incluindo se a conta supostamente comprometida estava protegida com autenticação multifator.
Não está claro como os hackers obtiveram acesso à rede da Stryker. Pesquisadores de segurança da Palo Alto Networks disseram que os hackers da Handala podem ter confiado no phishing para comprometer a rede da Stryker. A IBM disse que o grupo de hackers alinhado ao Irã é conhecido por usar técnicas de phishing e ataques destrutivos, inclusive visando os setores de saúde e energia. O malware Infostealer, que pode roubar senhas e credenciais de uma pessoa, também pode ser responsabilizado.
A Stryker tem 56 mil funcionários em todo o mundo e opera em mais de 60 países, segundo a Reuters.
