Um grupo de hackers ligado ao Irã assumiu a responsabilidade por um ataque cibernético a uma empresa de tecnologia médica, no que parece ser o primeiro caso significativo de invasão de uma empresa americana pelo Irã desde o início da guerra entre os países.
A empresa Stryker, com sede em Michigan, produz uma variedade de equipamentos e tecnologias médicas.
Historicamente, o Irão conduziu alguns dos mais infames ataques cibernéticos “wiper” contra inimigos nacionais, com o objectivo de simplesmente apagar todos os dados nas redes de computadores. As vítimas incluem a Saudi Aramco, a empresa petrolífera nacional da Arábia Saudita, em 2012, e o Sands Casino em 2014.
Desde o início da guerra, alguns grupos de hackers estabelecidos, simpáticos à liderança iraniana, alegaram ataques menores, mas a maioria foi relegada a alterar brevemente a aparência de um site, e nenhum parece ter tido grande impacto. Algumas empresas de tecnologia e segurança cibernética, incluindo o Google, e a empresa de segurança cibernética de e-mail Proofpoint, disseram à NBC News que viram em grande parte os hackers iranianos conduzindo espionagem relacionada à guerra.
Mas isso parece ter mudado na quarta-feira, com o que parece ter sido um tipo diferente de ataque que também excluiu informações dos dispositivos. Um funcionário da Stryker, que pediu para não ser identificado porque não está autorizado a falar em nome da empresa, disse que os telefones fornecidos pelo trabalho dos funcionários pararam de funcionar, paralisando o trabalho e as comunicações com os colegas.
A Stryker, com sede em Michigan, produz uma variedade de equipamentos e tecnologias médicas. (Coleção Smith / Gado via arquivo Getty Images)
(Coleção Smith)
A equipe Handala assumiu a responsabilidade pelo hack do Stryker em declarações em suas contas Telegram e X. O grupo gaba-se rotineiramente das suas façanhas nas plataformas de redes sociais, que nos últimos dias retiraram do ar versões anteriores das suas contas.
Os detalhes de como o hack foi conduzido não são claros. Mas as evidências públicas do hack apontam para a probabilidade de os hackers terem obtido acesso à conta Microsoft Intune da empresa, que o funcionário confirmou que a Stryker usa. A partir daí, Handala parece ter restaurado os dispositivos de alguns funcionários às configurações de fábrica, disse um especialista.
“Eles parecem ter obtido acesso ao console de gerenciamento Microsoft Intune. Esta é uma solução para gerenciar dispositivos corporativos”, disse Rafe Pilling, diretor de inteligência de ameaças da empresa de segurança cibernética Sophos, que vinculou Handala ao Ministério de Inteligência do Irã.
“Um dos recursos é a capacidade de limpar remotamente um dispositivo em caso de perda/roubo, etc. Parece que eles acionaram isso para alguns ou todos os dispositivos registrados”, disse ele em uma troca por escrito.
O site da Microsoft descreve o recurso de limpeza remota como “comumente usado quando um dispositivo precisa ser retirado, reaproveitado, redefinido para solução de problemas ou apagado com segurança em caso de perda ou roubo”.
Num comunicado publicado na quarta-feira no seu site, a Stryker disse que a interrupção se deveu a um ataque cibernético, mas que os seus próprios sistemas não foram diretamente pirateados e que o ransomware – um tipo comum de crime cibernético que também pode perturbar significativamente as redes das empresas – não foi um fator.
“A Stryker está enfrentando uma interrupção global na rede do nosso ambiente Microsoft como resultado de um ataque cibernético. Não temos indicação de ransomware ou malware e acreditamos que o incidente foi contido”, disse o comunicado.
A empresa não respondeu a um pedido de mais detalhes. A Microsoft não respondeu a um pedido de comentário.
Este artigo foi publicado originalmente em NBCNews.com