Um grupo de hackers ligados ao Irã afirma ter invadido os servidores da gigante norte-americana de tecnologia médica Stryker, causando interrupções em todo o mundo. Na manhã de quarta-feira, muitos dos sistemas globais da Stryker foram apagados e algumas páginas de login mostram o logotipo do grupo de hackers.
O grupo hacktivista, conhecido como Handala, assumiu a responsabilidade pelo ataque em uma mensagem postada em uma conta X que supostamente pertencia ao grupo. Os hackers escreveram que atacaram a Stryker “em retaliação ao ataque brutal à escola Minab e em resposta aos ataques cibernéticos em curso contra a infraestrutura” do Irão e dos seus aliados. Os hackers referiam-se à escola para raparigas Minab, em Teerão, que os militares dos EUA teriam bombardeado nos seus recentes ataques ao Irão, matando mais de 175 pessoas, a maioria delas crianças.
A Stryker, que fabrica dispositivos médicos e tecnologia para hospitais, não parece estar directamente ligada aos recentes ataques ao Irão, embora tenha operações em Israel e tenha assegurado no ano passado um contrato de 450 milhões de dólares com o Departamento de Defesa para fornecer dispositivos médicos aos militares dos EUA.
“Nesta operação, mais de 200.000 sistemas, servidores e dispositivos móveis foram apagados e 50 terabytes de dados críticos foram extraídos. Os escritórios da Stryker em 79 países foram forçados a encerrar”, escreveram os hackers.
As alegações dos hackers parecem ser pelo menos parcialmente credíveis. De acordo com o The Wall Street Journal, alguns sistemas Stryker em todo o mundo foram apagados e outros mostram o logotipo do grupo de hackers nas páginas de login.
“Nossas equipes estão trabalhando ativamente para restaurar sistemas e operações o mais rápido possível. A Stryker implementou medidas de continuidade de negócios e estamos comprometidos em continuar a atender nossos clientes”, disse um porta-voz da Stryker ao Journal.
“A Stryker está atualmente passando por uma interrupção grave e global em todo o ambiente Windows, afetando tanto os dispositivos clientes quanto os servidores”, dizia um aviso enviado aos funcionários, de acordo com o WSJ. “O problema é generalizado e afeta significativamente a capacidade dos usuários de acessar sistemas e serviços.”
Evento Techcrunch
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
A empresa não respondeu imediatamente ao pedido de comentários do TechCrunch. A Agência de Segurança Cibernética e de Infraestrutura dos EUA, que responde a ataques cibernéticos, não respondeu a um pedido de comentário.
De acordo com o IBM X-Force Exchange, Handala surgiu após o ataque do Hamas a Israel em 7 de outubro e tem como alvo a infraestrutura civil israelense, empresas de energia na região do Golfo e organizações ocidentais. “Suas operações se concentram em gerar impacto perturbador e psicológico”, escreveu a empresa na exchange, que rastreia grupos de ameaças. “Handala emprega um kit de ferramentas amplo e em evolução, incluindo phishing, malware de limpeza personalizado, extorsão no estilo ransomware, roubo de dados e atividades de hack-and-leak. Suas campanhas apresentam consistentemente mensagens ideológicas, alegações de violação inflacionadas ou enganosas e direcionamento deliberado de setores críticos para a vida, como saúde e energia.”
Handala também tem um site que lista e denuncia dezenas de israelenses que supostamente trabalham ou costumavam trabalhar para as Forças de Defesa de Israel, bem como grandes empreiteiros locais de defesa e vigilância, como Elbit Systems e NSO Group.
A empresa israelense de segurança cibernética Check Point escreveu em um relatório recente que desde o início da guerra no Irã, Handala está “invadindo sistemas vulneráveis, conduzindo atividades de hack-and-leak e cronometrando a publicação de material roubado para maximizar a pressão”.
