11 de marzo de 2026
45 comentarios
Un grupo hacktivista con vínculos a las agencias de inteligencia iraníes está afirmando la responsabilidad de un ataque de borrado de datos contra Stryker, una empresa global de tecnología médica con sede en Míchigan. Los informes del Irlanda, el mayor centro de operaciones de Stryker fuera de los Estados Unidos, indicaron que la compañía envió a casa más de 5,000 trabajadores hoy en ese país. Mientras tanto, un mensaje de voz en la oficina principal de Stryker en los Estados Unidos afirma que la empresa está experimentando una emergencia del edificio.
En un extenso comunicado publicado en Telegram, un grupo hacktivista conocido como Handala (también conocida como Handala Hack Team) afirmó que las oficinas de Stryker en 79 países han sido obligadas a cerrar después de que el grupo borrara datos de más de 200,000 sistemas, servidores y dispositivos móviles.
El grupo dijo que el ataque con borrador fue una respuesta por un ataque de misil ocurrido el 28 de febrero que impactó a una escuela iraní y mató a al menos 175 personas, la mayoría niños. El New York Times informa hoy que una investigación militar en curso ha determinado que Estados Unidos es responsable del devastador ataque con misiles Tomahawk.
Handala fue uno de varios grupos hackers recientemente perfilados por Palo Alto Networks, que lo asocia a las agencias de inteligencia y seguridad iraníes (MOIS). Palo Alto afirma que Handala emergió en el último trimestre de 2023 y se evalúa como una de varias personalidades en línea mantenidas por Void Manticore, un actor asociado al MOIS.
El sitio web de Stryker indica que la empresa tiene 56,000 empleados en 61 países. Un llamado telefónico realizado este miércoles a la línea de prensa de los headquarts de Michigan de Stryker envió a este autor a un mensaje de voz que afirmaba: “Estamos experimentando una emergencia del edificio. Por favor, intente su llamada más tarde”. Un informe del Irish Examiner publicado este miércoles indicó que el personal de Stryker está comunicándose actualmente mediante WhatsApp para obtener actualizaciones sobre cuándo podrán regresar a trabajar.
El ataque tiene consecuencias amplias, afectando no solo a Stryker sino también a proveedores de atención médica y a su cadena de suministro. Un profesional de la salud de un importante sistema médico universitario en los Estados Unidos informó a KrebsOnSecurity que actualmente no pueden ordenar suministros quirúrgicos que normalmente obtienen a través de Stryker. “Este es un ataque a la cadena de suministro real”, afirmó el experto, quien pidió mantenerse anónimo porque no está autorizado a hablar con los medios.