Grupo hacktivista pro-Irán se atribuye ataque a gigante médico Stryker

Handala, un grupo de hackers vinculado a Irán, afirmó haber atacado los servidores de Stryker, un gigante de la tecnología médica, causando interrupciones a nivel mundial. A la mañana del miércoles, muchos sistemas de Stryker en todo el mundo fueron borrados, y algunas páginas de inicio de sesión mostraban en su lugar el logo del grupo de hackers.

El ataque se comunicó a través de un mensaje en una cuenta de X que supuestamente pertenece a Handala. En el mensaje, los hackers indicaron que su acción fue "en represalia por el brutal ataque a la escuela de Minab y en respuesta a los continuos asaltos cibernéticos contra la infraestructura" de Irán y sus aliados. Este ataque se refería al bombardeo de la escuela de niñas de Minab en Teherán, que según informes, fue realizado por el ejército de EE.UU., resultando en la muerte de más de 175 personas, en su mayoría niños.

Stryker, que fabrica dispositivos y tecnología médica para hospitales, no parece tener vínculos directos con los recientes ataques a Irán, aunque tiene operaciones en Israel y el año pasado aseguró un contrato de 450 millones de dólares del Departamento de Defensa de EE.UU. para suministrar dispositivos médicos a las fuerzas armadas.

“En esta operación, más de 200,000 sistemas, servidores y dispositivos móviles han sido borrados y se han extraído 50 terabytes de datos críticos. Las oficinas de Stryker en 79 países han tenido que cerrar”, afirmaron los hackers.

Las afirmaciones de los hackers parecen ser al menos parcialmente creíbles. Según The Wall Street Journal, algunos sistemas de Stryker en todo el mundo han sido borrados, y otros muestran el logo del grupo de hackers en las páginas de inicio de sesión.

“Nuestros equipos están trabajando activamente para restaurar sistemas y operaciones lo más rápido posible. Stryker tiene medidas de continuidad empresarial en marcha, y estamos comprometidos a seguir atendiendo a nuestros clientes”, declaró un portavoz de Stryker al Journal.

“Stryker está experimentando actualmente una severa interrupción global en el entorno de Windows que afecta tanto a dispositivos clientes como a servidores”, se leía en un aviso enviado a los empleados, según el WSJ. “El problema es generalizado y está afectando significativamente la capacidad de los usuarios para acceder a sistemas y servicios”.

La empresa no respondió de inmediato a la solicitud de comentarios de TechCrunch. La Agencia de Ciberseguridad e Infraestructura de EE.UU., que responde a ciberataques, tampoco respondió a una solicitud de comentarios.

Según el IBM X-Force Exchange, Handala surgió tras el ataque de Hamas el 7 de octubre a Israel y ha atacado infraestructura civil israelí, empresas energéticas en la región del Golfo y organizaciones occidentales. “Sus operaciones se centran en generar un impacto disruptivo y psicológico”, escribió la compañía en el intercambio, que rastrea grupos de amenazas. “Handala emplea un amplio y evolutivo conjunto de herramientas, incluyendo phishing, malware tipo wiper personalizado, extorsión al estilo ransomware, robo de datos y actividades de hackeo y filtración. Sus campañas presentan constantemente mensajes ideológicos, afirmaciones infladas o engañosas de violaciones, y un objetivo deliberado de sectores críticos para la vida como la salud y la energía”.

Handala también tiene un sitio web que enumera y expone a docenas de israelíes que supuestamente trabajan o trabajaron para las Fuerzas de Defensa de Israel, así como para importantes contratistas locales de defensa y vigilancia, como Elbit Systems y NSO Group.

La firma de ciberseguridad israelí Check Point escribió en un informe reciente que, desde el inicio de la guerra en Irán, Handala ha estado “rompiendo sistemas vulnerables, realizando actividades de hackeo y filtración, y programando la publicación de material robado para maximizar la presión”.