Ataque cibernético iraniano atinge Stryker e rouba 50 TB de dados médicos

A fabricante de equipamentos médicos Stryker, uma das maiores do mundo, foi alvo de um ataque cibernético atribuído ao grupo patrocinado pelo Irã conhecido como Handala. O incidente resultou no roubo de aproximadamente 50 terabytes de dados e na tentativa de apagar mais de 200.000 dispositivos conectados às redes corporativas da empresa. O ataque causou uma paralisação operacional global, afetando sistemas internos e a comunicação de funcionários, embora a empresa afirme que seus produtos médicos críticos, como os sistemas robóticos Mako e os desfibriladores LIFEPAK35, não foram comprometidos.

Ação do grupo Handala e impacto operacional

O grupo Handala, que tem histórico de ataques contra infraestrutura crítica dos EUA e aliados, reivindicou a autoria. A metodologia empregada parece ter focado em infraestrutura de TI e dispositivos de endpoint, não em equipamentos médicos em uso hospitalar. A Stryker informou que não identificou presença de ransomware ou malware ativo em seus produtos de linha, o que limita o risco direto a pacientes, mas o vazamento de dados corporativos e de funcionários representa uma grave violação de segurança e exposição a fraudes.

Resposta da empresa e lições para o setor de saúde

A Stryker ativou seus planos de resposta a incidentes e está trabalhando com especialistas em cibersegurança para conter a brecha e restaurar sistemas. A comunicação da empresa busca diferenciar entre a segurança de seus produtos médicos—que supostamente permanecem isolados de redes corporativas—e a segurança de sua infraestrutura corporativa. Essa distinção é crucial para a confiança do mercado, mas a extensão do vazamento de 50 TB levanta questões sobre a classificação e proteção de dados sensíveis de pesquisa, desenvolvimento e propriedade intelectual.

Consequências imediatas do ataque:

• ▶Interrupção de comunicações e operações globais da Stryker.
• ▶Roubo de 50 TB de dados corporativos e de funcionários.
• ▶Tentativa de destruição de 200.000 dispositivos de endpoint.
• ▶Nenhum impacto confirmado em produtos médicos implantados (Mako, LIFEPAK35).
• ▶Atribuição ao grupo iraniano Handala, com motivações geopolíticas.

Vulnerabilidades na cadeia de saúde global

Este incidente destaca a crescente tendência de ataques à cadeia de suprimentos médicos e a infraestrutura de empresas de tecnologia médica. Setores como saúde são alvos lucrativos para grupos patrocinados por estados devido à criticidade dos serviços e à frequente dependência de sistemas legados. A Stryker, como fornecedora de equipamentos cirúrgicos e de emergência, detém dados valiosos sobre tecnologias e pacientes. O ataque reforça a necessidade urgente de segmentação de redes rigorosa entre sistemas corporativos e produtos conectados, bem como de monitoramento contínuo de ameaças avançadas.