Grupo alega ter destruído 12 petabytes da Stryker

O grupo hacktivista Handala, que ataca alvos ocidentais em geral e norte-americanos em particular em favor do Irã, informou hoje em sua página oficial da Internet ter destruído 12 petabytes de dados nas redes da empresa Stryker, especializada na produção de soluções e dispositivos para medicina. O comunicado do grupo veio acompanhado de 20 imagens que supostamente reproduzem documentos confidenciais da empresa atacada.

O ataque à Stryker ocorreu na madrugada do dia 10 de Março. Ele resultou na limpeza remota do armazenamento de dispositivos gerenciados e na paralisação parcial da empresa, segundo relatos de funcionários no fórum Reddit. Os posts indicam que a invasão começou por volta das 3h30, no horário da costa leste dos EUA. Um porta-voz da Stryker confirmou a interrupção ao Wall Street Journal: “Nossas equipes estão trabalhando ativamente para restaurar os sistemas e as operações o mais rápido possível. A Stryker possui medidas de continuidade de negócios em vigor e estamos comprometidos em continuar atendendo nossos clientes”, disse o porta-voz. A empresa opera no Brasil e o CISO Advisor solicitou a ela informações sobre problemas com as operações locais.

De acordo com os posts no Reddit, os atacantes comprometeram contas de administrador para acessar o ambiente da Stryker. Vários servidores e sistemas foram formatados e houve o reset de celulares pessoais e computadores corporativos gerenciados pelo Microsoft Intune. A página de login do Entra ID da empresa foi desfigurada (defacement) com a logomarca do Handala, que também enviou e-mails a executivos reivindicando a autoria do ataque.

Em seu comunicado publicado hoje, o grupo afirma:

Hoje, pela primeira vez, divulgamos com orgulho a documentação de uma operação cibernética singular, uma operação que gravará o nome Handala Hack na mente de todos os participantes do cenário global de segurança cibernética.

Em um ataque rápido e calculado, conseguimos penetrar nas camadas mais profundas da rede da gigante da tecnologia médica, Stryker. Nenhum sistema escapou aos nossos olhos atentos e capazes. Durante esta operação, mais de 200.000 sistemas críticos da empresa foram alvejados e 12 petabytes de dados (equivalente a 12.000 terabytes) foram apagados permanentemente. Essa escala de destruição de dados é inédita até hoje.

Dados que levaram anos para serem coletados e bilhões de dólares para serem protegidos foram apagados em apenas algumas horas. A Stryker e todos os seus aliados agora enfrentam uma dura realidade: nenhuma defesa resistirá à nossa vontade. Nosso poder pode paralisar a infraestrutura vital do inimigo a qualquer momento e colocá-lo de joelhos.

Para demonstrar nossa força e autoridade, imagens que documentam esta operação foram divulgadas e estão disponíveis ao público. Este é apenas o começo; aqueles que pensam estar seguros é melhor se prepararem. Nossa voz será ouvida não apenas pela Stryker, mas por todos aqueles que trilham o caminho da opressão e da agressão.

Viemos para mudar as regras do jogo.

Mostramos que nenhum poder é maior do que a vontade do povo.