Un grupo vinculado a Irán dijo que había pirateado una compañía médica estadounidense, causando una “perturbación global” en sus sistemas en represalia por el atentado con bomba en la escuela Minab de Irán, un ataque que ha visto a Oriente Medio arrasar el ciberespacio.
Handala, un grupo de hackers, se atribuyó la responsabilidad del ataque del miércoles a Stryker Corporation, que fabrica dispositivos médicos y tiene su sede en Michigan. Afectó a miles de empleados que utilizaban los sistemas Microsoft de la empresa.
En un comunicado, Stryker dijo que se esperaba que el ataque causara “interrupción y limitación del acceso a ciertos sistemas de información y aplicaciones comerciales de la empresa” y advirtió: “Aún no se conoce el plazo completo de recuperación”.
El precio de las acciones de Stryker cayó casi un 3% tras la noticia del ataque. Lee Soult, investigador jefe de la firma de seguridad cibernética Binalize, lo llamó “la primera gota de sangre en el agua” mientras el conflicto con Irán se extiende a objetivos cibernéticos estadounidenses y predijo que “vendrán más disparos”. El mismo grupo de hackers ya ha atacado objetivos cibernéticos israelíes mientras Irán busca perturbar económicamente a sus adversarios.
Un comunicado publicado en X, aparentemente de Handala, decía: “Anunciamos al mundo que en respuesta al brutal ataque a la escuela Minab y al ciberataque en curso contra la infraestructura del Eje de la Resistencia, nuestra importante operación cibernética se ha llevado a cabo con total éxito”.
Llamó a Stryker una “corporación con raíces sionistas” y afirmó, sin proporcionar pruebas, que había borrado miles de sistemas y dispositivos móviles y extraído 50 terabytes de datos.
Stryker dijo: “No tenemos indicios de ransomware o malware y creemos que ese es el caso.
“La investigación de la compañía sobre el incidente de seguridad cibernética está en curso y aún no se conoce el alcance, la naturaleza y el impacto completos del incidente, incluidas las implicaciones operativas y financieras”, dijo en un comunicado. Presentación Martes a la Comisión de Bolsa y Valores. “En consecuencia, la empresa aún no ha determinado si el incidente tendrá razonablemente un impacto material en la empresa”.
De acuerdo a Sophos, una empresa de seguridad cibernética, “Handala Hack Team” es una figura hacktivista iraní observada por primera vez en 2023. Afirma haber comprometido a múltiples empresas de petróleo y gas repartidas por Israel, Jordania y Arabia Saudita. De acuerdo a Intel 471, una agencia de inteligencia sobre amenazas.
“El reciente aumento de la actividad hacktivista pro iraní está dando al régimen iraní una mayor capacidad para proyectar el poder percibido en un momento en el que la conectividad interna está muy limitada”, dijo Intel 471.
