O ataque cibernético da semana passada contra a gigante de tecnologia médica **Stryker** limitou-se ao seu ambiente interno da **Microsoft** e limpou remotamente dezenas de milhares de dispositivos de funcionários. A organização declarou em uma atualização no domingo que todos os seus dispositivos médicos são seguros para uso, mas os sistemas de pedidos eletrônicos permanecem offline e os clientes devem fazer pedidos manualmente através de representantes de vendas. **Stryker** enfatiza que o incidente não foi um ataque de ransomware e que o ator da ameaça não implantou nenhum malware em seus sistemas. Na semana passada, **Stryker** foi alvo de um ataque cibernético reivindicado pelo grupo hacktivista **Handala**, acreditado por estar ligado ao Irã. O atacante alegou ter limpado "mais de 200.000 sistemas, servidores e dispositivos móveis" e roubado 50 terabytes de dados. No entanto, os investigadores não encontraram nenhuma indicação de que os dados foram exfiltrados. Após a interrupção, funcionários da **Stryker** em vários países começaram a reclamar que seus dispositivos gerenciados haviam sido limpos remotamente durante a noite. Alguns funcionários tiveram seus dispositivos pessoais registrados na rede da empresa e perderam dados pessoais durante o processo de limpeza. ### Hackers Tiveram Privilégios de Administrador Global Uma fonte familiarizada com o ataque disse ao BleepingComputer que o ator da ameaça usou o comando de limpeza no **Intune**, o serviço de gerenciamento de endpoints baseado em nuvem da **Microsoft**, para apagar dados de quase 80.000 dispositivos entre 5:00 e 8:00 UTC em 11 de março. O atacante realizou a ação após comprometer uma conta de administrador e criar uma nova conta de Administrador Global. A investigação está sendo conduzida pela Equipe de Detecção e Resposta da **Microsoft** (**DART**) em colaboração com especialistas em cibersegurança da Unidade 42 da **Palo Alto**. A atualização da **Stryker** destaca que o ataque não impactou nenhum de seus produtos, conectados ou não, e foi limitado exclusivamente ao ambiente corporativo interno da **Microsoft**. "Todos os produtos **Stryker** em nosso portfólio global, incluindo tecnologias conectadas, digitais e de salvamento de vidas, permanecem seguros para uso", diz a empresa. Esforços de restauração estão em andamento, com o foco principal em retomar os serviços de envio e transacionais. Os clientes são incentivados a manter a comunicação normal com o pessoal da empresa enquanto a infraestrutura é gradualmente recuperada. Qualquer pedido feito antes do ataque cibernético será honrado à medida que os sistemas forem restaurados, enquanto os feitos durante a interrupção serão processados quando os sistemas estiverem online novamente e o fluxo de suprimentos normalizar. A empresa está trabalhando com seus locais de fabricação globais para lidar com o potencial impacto operacional. A prioridade atual da **Stryker** é restaurar o sistema da cadeia de suprimentos e retomar os pedidos e envios aos clientes. "Nossos sistemas transacionais principais já estão em um caminho claro para recuperação total", diz a empresa. <div> <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: Por que a Criptografia de Ransomware Caiu 38%</a></h2> <p>Malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos.</p> <p>Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.</p> </div> </div>