## Stryker Atingida por Suposto Ciberataque Apoiado pelo Irã **Stryker**, uma fabricante de equipamentos médicos e cirúrgicos com US$ 25 bilhões em vendas globais no ano passado, estaria lidando com um grande ciberataque. Relatórios de notícias da Irlanda, onde a Stryker tem uma grande presença, indicam que mais de 5.000 funcionários foram dispensados para casa. Uma mensagem de correio de voz na sede da Stryker nos EUA citou uma "emergência no prédio". ## Handala Reivindica Responsabilidade Um grupo hacktivista conhecido como **Handala** (também conhecido como Handala Hack Team) reivindicou a responsabilidade pelo ataque em um comunicado postado no Telegram. O grupo alega que os escritórios da Stryker em 79 países foram forçados a fechar após a exclusão de dados de mais de 200.000 sistemas, servidores e dispositivos móveis.  A declaração dizia em parte: "Todos os dados adquiridos agora estão nas mãos do povo livre do mundo, prontos para serem usados para o verdadeiro avanço da humanidade e a exposição da injustiça e da corrupção." O Handala afirma que o ataque foi uma retaliação a um ataque de mísseis em 28 de fevereiro que atingiu uma escola iraniana. **The New York Times** relata que uma investigação militar determinou que os Estados Unidos foram responsáveis pelo ataque. ## Laços com a Inteligência Iraniana A **Palo Alto Networks** já havia perfilado o Handala, ligando o grupo ao **Ministério de Inteligência e Segurança** (MOIS) do Irã. A Palo Alto afirma que o Handala surgiu no final de 2023 e acredita-se ser uma das várias personas online gerenciadas pelo Void Manticore, um ator afiliado ao MOIS. ## Limpeza Remota via Microsoft Intune? Embora ataques de limpeza (wiper attacks) geralmente envolvam software malicioso, uma fonte familiarizada com o incidente sugere que os atacantes podem ter explorado o **Microsoft Intune** para emitir um comando de limpeza remota contra dispositivos conectados. O Microsoft Intune é uma solução baseada em nuvem usada por equipes de TI para impor políticas de segurança e conformidade. Essa teoria é apoiada por discussões no Reddit, onde usuários que afirmam ser funcionários da Stryker relataram ter sido instruídos a desinstalar o Intune. ## Impacto na Cadeia de Suprimentos de Saúde O ataque à Stryker, um importante fornecedor de dispositivos médicos, já está impactando os provedores de saúde. Um profissional de saúde de um grande sistema médico universitário dos EUA relatou dificuldades em encomendar suprimentos cirúrgicos normalmente obtidos através da Stryker. "Este é um ataque real na cadeia de suprimentos", disse o especialista. "Praticamente todos os hospitais nos EUA que realizam cirurgias usam seus suprimentos." **John Riggi**, consultor nacional da **American Hospital Association** (AHA), declarou que a AHA está ciente dos relatórios e está trocando ativamente informações com hospitais e o governo federal. Até o momento, não há impactos diretos ou interrupções confirmados em hospitais dos EUA, mas a situação está sendo monitorada de perto. ## Hospitais Desconectando-se de Sistemas Stryker De acordo com um memorando do Maryland Institute for Emergency Medical Services Systems, alguns hospitais optaram por se desconectar dos serviços online da Stryker, incluindo o **LifeNet**, como precaução. O LifeNet permite que paramédicos transmitam eletrocardiogramas para médicos de emergência, agilizando o tratamento de pacientes com ataque cardíaco. ## História em Desenvolvimento Esta é uma história em desenvolvimento. Mais atualizações serão fornecidas conforme estiverem disponíveis. **Atualização, 14:54 ET:** Adicionado comentário de Riggi e perspectivas sobre o potencial deste ataque se tornar um problema de cadeia de suprimentos para o sistema de saúde. **Atualização, 12 de março, 7:59 ET:** Adicionadas informações sobre a interrupção que afeta os serviços online da Stryker.