Um grupo de hackers com ligações ao Irã reivindicou na quarta-feira (11) a responsabilidade por um ataque cibernético destrutivo contra a Stryker, uma importante fornecedora americana de dispositivos e serviços médicos. A ação, que causou uma interrupção global nos sistemas da empresa, é vista como uma escalada do conflito no Oriente Médio para o domínio digital .

O grupo que assina o ataque, identificado como Handala, publicou mensagens em seu canal no Telegram afirmando que a operação foi uma retaliação a um ataque militar a uma escola iraniana. De acordo com as autoridades do Irã, um ataque a uma escola para meninas na cidade de Minab teria resultado na morte de mais de 150 pessoas . O grupo descreveu a ação como uma resposta aos "ataques militares recentes no Irã" e às "investidas cibernéticas contínuas" contra o que chama de "Eixo da Resistência" .

Detalhes do ataque e impacto global

O ataque cibernético começou por volta da meia-noite, no horário da costa leste dos Estados Unidos, e forçou a Stryker a adotar medidas drásticas. A empresa, que emprega cerca de 56 mil pessoas e opera em mais de 60 países, confirmou estar lidando com uma "interrupção global da rede" em seu ambiente Microsoft .

De acordo com relatos de funcionários e informações do The Wall Street Journal, os invasores conseguiram apagar dados de dispositivos remotos, como laptops e celulares corporativos, que estavam configurados para se conectar aos sistemas da empresa. Isso efetivamente "desativou" milhares de dispositivos, paralisando as comunicações e o trabalho .

O grupo Handala afirmou que a operação foi um "sucesso completo" e que cerca de 50 terabytes de dados foram extraídos dos sistemas da Stryker, estando agora "nas mãos do povo livre do mundo" .

O modus operandi: ataque devastador, mas sem resgate

Especialistas em cibersegurança apontam que o ataque não utilizou um ransomware (sequestro de dados mediante resgate), mas sim um wiper, um tipo de malware projetado para limpar e destruir dados permanentemente. Acredita-se que os hackers obtiveram acesso ao console de gerenciamento Microsoft Intune da empresa e usaram um recurso legítimo de "limpeza remota" de dispositivos, normalmente usado para aparelhos perdidos ou roubados, para causar a devastação .

A Stryker confirmou a natureza do ataque, mas buscou tranquilizar seus clientes e investidores. Em comunicados oficiais e em um documento enviado à Securities and Exchange Commission (SEC), a empresa afirmou que "não há indicação de ransomware ou malware" e que a situação está "contida apenas ao ambiente interno da Microsoft" . A empresa também garantiu que produtos como os sistemas cirúrgicos Mako são seguros para uso .

Apesar disso, o impacto foi imediato no mercado financeiro, com as ações da Stryker caindo cerca de 3,4% durante o pregão de quarta-feira .

Handala: um grupo com motivação política

O Handala é descrito por firmas de segurança como um grupo de "hacktivistas" com ligações comprovadas com o Ministério da Inteligência do Irã . Diferentemente de criminosos cibernéticos comuns, o grupo tem motivações políticas e ideológicas, visando principalmente entidades israelenses ou empresas e países que considera aliados de Israel .

Em suas mensagens, o grupo classificou a Stryker como uma "corporação de raízes sionistas" e parte do "lobby sionista global" . O logotipo do grupo, que remete a um personagem de cartoon palestino, apareceu nas páginas de login da empresa após o ataque .

Este ataque representa uma mudança de postura em relação a conflitos cibernéticos anteriores envolvendo o Irã, que, durante a guerra atual, estavam mais focados em espionagem ou ataques de menor impacto. Agora, com a interrupção significativa de uma gigante do setor médico, especialistas alertam para uma nova fase na guerra cibernética, onde infraestruturas críticas e empresas de grande porte se tornam alvos diretos de retaliações geopolíticas .

O Pentágono e outras agências de segurança americana, como o FBI, ainda não se pronunciaram oficialmente sobre o incidente .