Grupo hacker iraniano ataca gigante médica americana em retaliação
Um grupo de hackers vinculado ao Irã, conhecido como Handala, reivindicou nesta quarta-feira (11) a autoria de um massivo ataque cibernético contra a empresa americana de tecnologia médica Stryker. A ação, descrita como retaliação direta à ofensiva militar contra o Irã, resultou na destruição de mais de 200 mil sistemas e no roubo de aproximadamente 50 terabytes de dados confidenciais.
Operação de grande escala com impacto global
Em comunicado oficial, o grupo Handala declarou que sua "grande operação cibernética foi um sucesso completo", especificando que o ataque foi realizado em resposta ao que chamaram de "ataque brutal à escola de Minab", incidente que teria causado 150 mortes segundo autoridades iranianas. Os hackers afirmaram que a invasão afetou escritórios da Stryker em 79 países diferentes, comprometendo operações em múltiplos continentes.
"Todos os dados roubados estão nas mãos dos povos livres do mundo", proclamou o grupo, que ainda ameaçou diretamente "líderes sionistas e seus grupos de pressão", acrescentando que "este é apenas o começo de um novo capítulo na guerra cibernética".
Resposta da empresa e interrupções operacionais
A Stryker, gigante global de dispositivos médicos com sede em Kalamazoo (Michigan), confirmou uma "interrupção global da rede" em seu ambiente Microsoft como resultado do ciberataque. A empresa, que possui cerca de 56.000 funcionários e receita projetada de US$ 25,12 bilhões para 2025, afirmou que "não tem indícios de ransomware ou malware" e acredita que "o incidente está contido".
Segundo fontes citadas pelo The Wall Street Journal, as interrupções começaram pouco depois da 1h00 (horário de Brasília) desta quarta-feira, afetando desde implantes ortopédicos e instrumentos cirúrgicos até sistemas de cirurgia robótica e leitos hospitalares.
Histórico do grupo Handala e táticas utilizadas
O grupo Handala tem histórico de atividades cibernéticas contra alvos israelenses e do Golfo Pérsico, sendo conhecido por sua afiliação "ao regime iraniano", conforme destacou o chefe de inteligência cibernética da empresa israelense Check Point. "Nós os vínhamos rastreando há anos", revelou o especialista.
Um relatório do Google Threat Intelligence, publicado no início deste ano, detalhou que as atividades maliciosas do Handala evoluíram significativamente, incorporando não apenas hackeamento e vazamento de dados, mas também práticas de doxxing (publicação de dados privados na internet) e "táticas concebidas para promover o medo, a incerteza e a dúvida".
O ataque à Stryker incluiu o apagamento remoto de dispositivos com Windows, inclusive equipamentos móveis e smartphones conectados às redes da empresa, conforme detalhado no relatório.
Contexto geopolítico e ataques adicionais
Desde o início do conflito no Irã, desencadeado em 28 de fevereiro por uma ofensiva israelense-americana, o grupo Handala tem reivindicado diversos ataques cibernéticos contra infraestruturas israelenses, alegando ter "acesso total" às câmeras de segurança de Jerusalém.
Em desenvolvimento paralelo, o grupo anunciou posteriormente que também realizou um ataque contra a Verifone, empresa especializada em pagamentos eletrônicos. A AFP não conseguiu verificar independentemente essas afirmações, e a Verifone não respondeu imediatamente a pedidos de comentários sobre o suposto ataque.
Este incidente representa um grave escalonamento nas tensões cibernéticas internacionais, demonstrando como conflitos geopolíticos tradicionais estão migrando cada vez mais para o espaço digital, com empresas multinacionais se tornando alvos estratégicos em disputas entre nações.
