**Stryker Corporation**, un gigante de tecnología médica **Fortune 500** con más de 53,000 empleados y $22.6 mil millones en ventas globales en 2024, enfrentó una interrupción significativa después de un ciberataque reivindicado por **Handala**. El grupo, presuntamente vinculado a Irán, inició el ataque el 11 de marzo. ### Detalles del Ataque Los atacantes afirmaron haber exfiltrado 50 terabytes de datos antes de borrar casi 80,000 dispositivos. Supuestamente obtuvieron acceso inicial al comprometer una cuenta de administrador de dominio de Windows y crear una nueva cuenta de Administrador Global. ### Respuesta y Mitigación Tras el incidente, **CISA** y **Microsoft** emitieron directrices críticas para las organizaciones sobre cómo asegurar entornos de **Microsoft Intune** y reforzar la seguridad de dominios de Windows para prevenir ataques similares. El **FBI** también tomó medidas, incautando dos sitios web utilizados por los hackers de **Handala**. ### Recuperación y Estado Actual El miércoles, **Stryker** anunció la restauración de sus sistemas a niveles operativos previos al ataque, con la producción acercándose rápidamente a su plena capacidad. "A partir de esta semana, estamos operando plenamente en nuestra red de fabricación global. La producción avanza rápidamente hacia la capacidad máxima con disciplina y estabilidad, respaldada por sistemas comerciales, de pedidos y de distribución restaurados", declaró **Stryker**. La compañía también enfatizó su colaboración continua con expertos externos en ciberseguridad, agencias gubernamentales y socios de la industria para mejorar la seguridad y apoyar los esfuerzos de recuperación. ### Descubrimiento de Archivo Malicioso Inicialmente, se creía que los atacantes no habían desplegado herramientas maliciosas durante la intrusión. Sin embargo, **Stryker** reveló más tarde que los expertos en seguridad descubrieron un archivo malicioso utilizado por los atacantes para ocultar sus actividades dentro de la red. ### Grupo Hacktivista Handala **Handala**, también conocido como Handala Hack Team, Hatef y Hamsa, surgió en diciembre de 2023. El grupo, vinculado al Ministerio de Inteligencia y Seguridad de Irán (**MOIS**), ha atacado a organizaciones israelíes con malware de borrado de datos para Windows y Linux y es conocido por filtrar datos sensibles robados. <div> <h2>Las pruebas de penetración automatizadas cubren solo 1 de 6 superficies.</h2> <p>Las pruebas de penetración automatizadas demuestran que el camino existe. BAS demuestra si sus controles lo detienen. La mayoría de los equipos ejecutan una sin la otra.</p> <p>Este whitepaper mapea seis superficies de validación, muestra dónde termina la cobertura y proporciona a los profesionales tres preguntas de diagnóstico para la evaluación de cualquier herramienta.</p> </div>