**Stryker Corporation**, uma gigante de medtech **Fortune 500** com mais de 53.000 funcionários e US$ 22,6 bilhões em vendas globais em 2024, enfrentou uma interrupção significativa após um ataque cibernético reivindicado pelo **Handala**. O grupo, supostamente ligado ao Irã, iniciou o ataque em 11 de março. ### Detalhes do Ataque Os atacantes alegaram ter exfiltrado 50 terabytes de dados antes de apagar quase 80.000 dispositivos. Eles supostamente obtiveram acesso inicial comprometendo uma conta de administrador de domínio Windows e criando uma nova conta de Administrador Global. ### Resposta e Mitigação Após o incidente, a **CISA** e a **Microsoft** emitiram orientações críticas para organizações sobre a segurança de ambientes **Microsoft Intune** e o fortalecimento da segurança de domínios Windows para prevenir ataques semelhantes. O **FBI** também agiu, apreendendo dois sites usados pelos hackers do **Handala**. ### Recuperação e Status Atual Na quarta-feira, a **Stryker** anunciou a restauração de seus sistemas aos níveis operacionais pré-ataque, com a produção se aproximando rapidamente da capacidade total. "A partir desta semana, estamos totalmente operacionais em nossa rede de fabricação global. A produção está avançando rapidamente em direção à capacidade máxima com disciplina e estabilidade, apoiada por sistemas comerciais, de pedidos e de distribuição restaurados", declarou a **Stryker**. A empresa também enfatizou sua colaboração contínua com especialistas terceirizados em cibersegurança, agências governamentais e parceiros da indústria para aprimorar a segurança e apoiar os esforços de recuperação. ### Descoberta de Arquivo Malicioso Inicialmente, acreditava-se que os atacantes não haviam implantado nenhuma ferramenta maliciosa durante a invasão. No entanto, a **Stryker** revelou mais tarde que especialistas em segurança descobriram um arquivo malicioso usado pelos atacantes para ocultar suas atividades na rede. ### Grupo Hacktivista Handala O **Handala**, também conhecido como Handala Hack Team, Hatef e Hamsa, surgiu em dezembro de 2023. O grupo, ligado ao Ministério de Inteligência e Segurança do Irã (**MOIS**), tem como alvo organizações israelenses com malware de exclusão de dados para Windows e Linux e é conhecido por vazar dados sensíveis roubados. <div> <h2>Pentest Automatizado Cobre Apenas 1 de 6 Superfícies.</h2> <p>Pentest automatizado prova que o caminho existe. BAS prova se seus controles o impedem. A maioria das equipes executa um sem o outro.</p> <p>Este whitepaper mapeia seis superfícies de validação, mostra onde a cobertura termina e fornece aos profissionais três perguntas diagnósticas para qualquer avaliação de ferramenta.</p> </div>