A fabricante global de dispositivos médicos Stryker confirmou nesta semana que sofreu um ataque cibernético que provocou uma grande interrupção em sua rede corporativa e afetou operações em diferentes países. A empresa, sediada em Michigan, nos Estados Unidos, informou que está enfrentando uma “disrupção global de rede” em seu ambiente baseado em Microsoft, causada por um incidente de segurança ainda em investigação.

Em comunicado divulgado nas redes sociais, a companhia afirmou que, até o momento, não há indícios de ransomware ou de malware ativo no ambiente e que acredita que o incidente já foi contido. A empresa também afirmou que possui medidas de continuidade de negócios para manter o suporte a clientes e parceiros enquanto suas equipes analisam o impacto do ataque e trabalham na recuperação dos sistemas.

Apesar da declaração oficial, relatos de funcionários nas redes sociais indicam que o impacto pode ter sido significativo. Empregados da empresa relataram em plataformas como Facebook, Reddit e X que computadores corporativos e smartphones utilizados para trabalho teriam sido completamente apagados. Segundo esses relatos, diversos servidores da empresa foram zerados e praticamente todos os aplicativos internos deixaram de funcionar.

Funcionários também afirmaram que perderam acesso ao e-mail corporativo e a diversas plataformas internas utilizadas no dia a dia. Em alguns casos, ao tentar acessar sistemas da empresa, colaboradores disseram ter visualizado o logotipo do grupo hacker Handala, o que levantou suspeitas sobre a possível autoria do ataque.

O grupo publicou posteriormente uma declaração online reivindicando a invasão. Segundo os hackers, a Stryker teria sido escolhida como alvo por razões políticas, em resposta a um recente ataque com mísseis dos Estados Unidos contra uma escola feminina no Irã e ao contexto de tensões militares envolvendo Estados Unidos, Israel e Irã.

De acordo com a mensagem divulgada pelos invasores, o grupo teria apagado mais de 200 mil sistemas, servidores e dispositivos móveis, além de roubar aproximadamente 50 terabytes de dados corporativos. As alegações ainda não foram confirmadas oficialmente pela empresa.

Especialistas em cibersegurança já associaram anteriormente o grupo Handala a operações ligadas a atores alinhados ao Irã. Desde 2023, o grupo tem sido relacionado a ataques contra empresas e sistemas governamentais em Israel, utilizando principalmente malwares do tipo “wiper”, projetados para destruir completamente os dados de um dispositivo, em vez de apenas criptografá-los.

Esse tipo de ataque é considerado especialmente destrutivo, pois elimina arquivos e sistemas de forma irreversível, dificultando a recuperação operacional das organizações afetadas. Em campanhas anteriores, o grupo também realizou operações de phishing e tentou instalar malware destrutivo em redes israelenses ao se passar pela empresa de cibersegurança CrowdStrike.

Em um incidente ocorrido no ano passado, os hackers também assumiram responsabilidade por um ataque contra o Ministério da Segurança Nacional de Israel. Na ocasião, o grupo enviou alertas falsos de mísseis para escolas e jardins de infância por meio de mensagens SMS antes de apagar os sistemas utilizados na operação.

A Stryker é uma das maiores fabricantes de dispositivos médicos do mundo e registrou mais de US$ 25 bilhões em receita no último ano. A empresa possui contratos com o Departamento de Defesa dos Estados Unidos e adquiriu em 2019 a empresa israelense de tecnologia médica OrthoSpace, o que pode ajudar a explicar o interesse de grupos hacktivistas ou atores alinhados a conflitos geopolíticos.

Até o momento, a empresa não confirmou oficialmente se o grupo Handala está por trás do incidente. Enquanto a investigação continua, relatos de funcionários indicam que parte das operações da companhia foi paralisada. O caso ganhou visibilidade inicial na Irlanda, onde trabalhadores de fábricas da empresa foram impedidos de acessar sistemas corporativos ou enviados para casa devido à impossibilidade de realizar suas atividades.

Alguns funcionários também relataram que, ao conectar seus telefones pessoais aos sistemas corporativos da empresa, acabaram perdendo acesso a parte de seus próprios dados, o que sugere que o incidente pode ter afetado dispositivos vinculados ao ambiente empresarial.

O ataque reforça o crescente impacto de operações cibernéticas ligadas a disputas geopolíticas, especialmente contra empresas globais que possuem vínculos comerciais ou tecnológicos com países envolvidos em conflitos internacionais.