Resumo de sensibilização em cibersegurança — baseado na notícia original publicada por Brian Krebs em 11 de março de 2026 no Krebs on Security.
O que aconteceu?
O grupo hacktivista Handala (também conhecido como Handala Hack Team), associado ao Ministério de Inteligência e Segurança do Irão (MOIS), reivindicou a autoria de um ataque de tipo wiper (destruição de dados) contra a Stryker Corporation, uma das maiores empresas mundiais de tecnologia médica e equipamento cirúrgico.
A Stryker, cotada na bolsa de Nova Iorque (NYSE: SYK), emprega cerca de 56.000 pessoas em 61 países e tem um volume de negócios anual de aproximadamente 25 mil milhões de dólares.
Como foi realizado o ataque?
Os atacantes exploraram o Microsoft Intune, uma solução de gestão de dispositivos baseada na cloud, para executar comandos de remote wipe (limpeza remota). O resultado foi devastador:
- Mais de 200.000 sistemas, servidores e dispositivos móveis foram afetados em 79 países;
- Os ecrãs de login dos dispositivos comprometidos foram substituídos pelo logótipo do grupo Handala;
- Escritórios da Stryker foram encerrados a nível global;
- Os funcionários ficaram sem acesso a recursos da rede corporativa.
Impacto no setor da saúde
Este ataque teve consequências diretas no funcionamento de hospitais e serviços de emergência:
- Encomendas de material cirúrgico em hospitais norte-americanos foram interrompidas;
- O sistema LifeNet, utilizado por paramédicos para transmitir eletrocardiogramas aos hospitais, foi afetado;
- Hospitais no estado de Maryland suspenderam preventivamente as ligações aos sistemas Stryker;
- As autoridades de emergência médica recomendaram aos paramédicos que recorressem a consultas por rádio quando a transmissão de ECG não fosse possível.
Um profissional de saúde descreveu a situação como “um verdadeiro ataque à cadeia de abastecimento”, salientando que a maioria dos hospitais cirúrgicos nos EUA depende de fornecimentos da Stryker.
Quem é o grupo Handala?
Segundo investigadores da Palo Alto Networks, o Handala é uma das identidades mantidas pelo grupo Void Manticore, um ator de ameaças afiliado ao MOIS iraniano. Principais características:
- Surgiu no final de 2023;
- Foco principal em alvos israelitas;
- Atividade recente descrita como “oportunista e rápida”;
- Utiliza comprometimentos na cadeia de abastecimento para atingir vítimas a jusante.
O grupo justificou o ataque como retaliação por um ataque com míssil ocorrido a 28 de fevereiro, que destruiu uma escola iraniana, causando a morte de aproximadamente 175 pessoas, na sua maioria crianças.
Lições e recomendações de segurança
Este incidente destaca várias questões críticas de cibersegurança que devemos ter em consideração:
- Gestão de acessos privilegiados (PAM): Ferramentas de gestão remota como o Microsoft Intune são alvos de elevado valor. O acesso a estas plataformas deve ser protegido com autenticação multifator (MFA) reforçada, políticas de acesso condicional e monitorização contínua.
- Segurança da cadeia de abastecimento: As organizações devem avaliar a dependência de fornecedores críticos e desenvolver planos de contingência para cenários de indisponibilidade prolongada.
- Segmentação de rede: A capacidade de um atacante afetar 200.000 dispositivos em 79 países sugere uma falta de segmentação adequada e de controlos de contenção.
- Planos de resposta a incidentes: Hospitais e infraestruturas críticas devem testar regularmente os seus planos de continuidade de negócio, incluindo cenários onde fornecedores-chave ficam indisponíveis.
- Ameaças geopolíticas: O conflito cibernético entre estados-nação tem impacto direto em empresas civis. As organizações com presença global devem avaliar o seu perfil de risco geopolítico.
Fonte original: Krebs, B. (2026, 11 de março). Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker. Krebs on Security. https://krebsonsecurity.com/2026/03/iran-backed-hackers-claim-wiper-attack-on-medtech-firm-stryker/
Este artigo tem como objetivo a sensibilização para a cibersegurança. A informação apresentada é um resumo da notícia original, elaborado para fins educativos e de consciencialização.