Um grupo de hackers ligado ao Irão assumiu a responsabilidade por um ataque cibernético a uma empresa de tecnologia médica, no que parece ser o primeiro caso significativo de o Irão hackear uma empresa americana desde o início da guerra entre os países.
A empresa Stryker, com sede em Michigan, fabrica uma variedade de dispositivos e tecnologias médicas.
Historicamente, o Irão tem levado a cabo alguns dos mais notórios ataques cibernéticos “limpadores” contra inimigos nacionais, com o objectivo de apagar todos os dados de uma rede de computadores. Entre as vítimas estão Arábia SauditaA Companhia Nacional de Petróleo da Arábia Saudita, em 2012, e Cassino Sands em 2014.
Desde o início da guerra, alguns grupos de hackers estabelecidos, simpatizantes da liderança iraniana, alegaram ataques menores, mas a maioria foi relegada a alterar brevemente a aparência de um site, e nenhum parece ter tido um grande impacto. Algumas empresas de tecnologia e segurança cibernética, incluindo o Google e a empresa de segurança cibernética de e-mail Proofpoint, disseram à NBC News que viram hackers principalmente no Irã conduzindo espionagem relacionada à guerra.
Mas isso parece ter mudado na quarta-feira, com o que parece ser um tipo diferente de ataque que também apagou dados dos dispositivos. Um funcionário grevista, que pediu para não ser identificado porque não estava autorizado a falar pela empresa, disse que os telefones de trabalho do funcionário pararam de funcionar, cortando o trabalho e a comunicação com os colegas de trabalho.
A equipe Handala assumiu a responsabilidade por hackear o Stryker em seus extratos de conta Telegram e X. O grupo gaba-se regularmente das suas façanhas nas plataformas de redes sociais, que retiraram do ar versões anteriores das suas contas nos últimos dias.
Os detalhes exatos de como o hack foi feito não estão claros. Mas as evidências públicas do hack apontam para a possibilidade de hackers obterem acesso à conta Microsoft Intune da empresa, que o funcionário confirmou que Stryker usa. A partir daí, Handala parece ter retornado os dispositivos de alguns funcionários às configurações de fábrica, disse um especialista.
“Eles parecem ter acesso ao console de gerenciamento Microsoft Intune. É uma solução para gerenciar dispositivos corporativos”, disse Rafe Pilling, diretor de inteligência de ameaças da empresa de segurança cibernética Sophos, que vinculou Handala ao ministério de inteligência do Irã.
“Um recurso é a capacidade de limpar remotamente um dispositivo em caso de perda/roubo, etc. Parece que eles acionaram isso para alguns ou todos os dispositivos registrados”, disse ele.
Site da Microsoft A Limpeza Remota descreve o recurso como “normalmente usado quando um dispositivo precisa ser retirado, reutilizado, redefinido para corrigir um problema ou apagado com segurança em caso de perda ou roubo”.
Em comunicado publicado na quarta-feira em seu site, a Stryker disse que a interrupção foi causada por um ataque cibernético, mas que seus próprios sistemas não foram diretamente hackeados e que o ransomware – um tipo comum de crime cibernético que pode perturbar significativamente as redes das empresas – não foi um fator.
“A Stryker está enfrentando uma interrupção global na rede em nosso ambiente Microsoft como resultado do ataque cibernético. Não temos indicação de ransomware ou malware e acreditamos que seja esse o caso”, disse o comunicado.
A empresa não respondeu a um pedido de mais detalhes. A Microsoft não respondeu a um pedido de comentário.
