Un grupo hacktivista conocido como Handala, vinculado con las agencias de inteligencia iraníes, se ha declarado responsable de un ataque que borró datos en Stryker, una empresa global de tecnología médica. Según informes, más de 5.000 trabajadores en la sede irlandesa de Stryker fueron enviados a casa después de que la empresa cerrara su red. Con sede en Kalamazoo, Michigan, Stryker emplea a más de 56.000 personas en 61 países y generó ingresos globales de 25 mil millones de dólares el año pasado.
En un comunicado publicado en Telegram, Handala anunció que borró datos de más de 200.000 sistemas, servidores y dispositivos en 79 países diferentes. El grupo afirmó que este ataque era una venganza por un lanzamiento de misiles del 28 de febrero que impactó a una escuela iraní y dejó al menos 175 muertos, la mayoría niños. Una investigación militar estadounidense ha determinado que este ataque podría haber sido llevado a cabo por fuerzas militares estadounidenses.
Palo Alto Networks vinculó Handala con el Ministerio de Inteligencia y Seguridad (MOIS) de Irán, señalando que el grupo había previamente objetivo a Israel y otras naciones con ciertas agendas. La empresa de seguridad informática informó que Handala utilizó Microsoft Intune, un servicio en la nube, para emitir comandos de borrado remoto contra los dispositivos de Stryker.
El ataque ha tenido un impacto severo en las operaciones de Stryker. Un mensaje de voz en la sede principal de Stryker Estados Unidos indica que están experimentando una emergencia edilicia. Un informe del Irish Examiner afirma que los empleados de Stryker se comunican por WhatsApp para obtener actualizaciones sobre cuándo pueden volver a trabajar, con sistemas y dispositivos de Outlook borrados.
Los proveedores de atención médica también han sufrido el impacto de este ataque. Un importante sistema médico universitario en Estados Unidos está incapaz de ordenar suministros quirúrgicos normalmente proporcionados por Stryker debido a las interrupciones en la red.