Prepare-se para mais um capítulo da novela cibernética global. O grupo Handala, pró-Irã, jogou a bomba: assumiu um ciberataque pesado contra a Stryker Corporation.

A fabricante de tecnologia médica confirmou a interrupção em sua rede, mas não validou os números assustadores divulgados pelos invasores. O Handala afirma ter comprometido 200 mil sistemas e roubado 50 terabytes de dados, afetando até celulares pessoais de funcionários.

Quando o sistema trava: o impacto real no dia a dia da Stryker

Imagina só: você acorda, pega o celular e… nada. Seus apps não funcionam, o acesso ao trabalho sumiu. Foi mais ou menos essa a vibe para alguns funcionários da Stryker Corporation, uma gigante americana que fabrica de implantes ortopédicos a equipamentos cirúrgicos. A empresa, que é tipo um pilar na cadeia de abastecimento hospitalar global, confirmou que levou um golpe cibernético.

Em um comunicado oficial, a Stryker admitiu que estava “enfrentando uma interrupção global na rede do ambiente Microsoft como resultado de um ciberataque”. Pensa na dor de cabeça! É como se o Wi-Fi do mundo inteiro caísse, mas só para eles. A boa notícia é que a empresa agiu rápido, detectando o problema e correndo para conter a atividade maliciosa. Eles até disseram que não encontraram evidências de ransomware – aquele malware chato que sequestra seus dados e pede resgate – ou qualquer outro tipo de programa malicioso nos sistemas.

Apesar da confirmação da interrupção, a Stryker não validou os números assustadores que os hackers jogaram na roda. O grupo Handala, que assumiu a autoria, alega ter comprometido nada menos que 200 mil sistemas e roubado 50 terabytes de dados confidenciais. Para ter uma ideia, 50 terabytes é tipo uma biblioteca inteira de filmes em 4K. E o pior: funcionários foram para o Reddit reclamar que perderam acesso até em seus celulares pessoais. Isso mostra como um ataque pode vazar da esfera corporativa para a vida privada num piscar de olhos, afetando a experiência do usuário de forma bem direta e pessoal.

A empresa declarou que acredita que o incidente foi contido e que as investigações sobre o impacto real ainda estão rolando. Mas, convenhamos, só a menção de uma interrupção global em uma empresa que opera em dezenas de países e é crucial para hospitais já acende um alerta gigante. É a prova de que, no mundo digital, a segurança de uma empresa pode ter um efeito cascata que atinge a saúde e o bem-estar de muita gente.

Por trás dos códigos: quem é o Handala, suas táticas e a mira nas Big Techs

Agora, vamos aos bastidores desse thriller cibernético. O grupo que levantou a mão e disse "fui eu!" se autodenomina Handala Hack Team. E não é qualquer grupinho de adolescentes no porão da mãe. Pesquisadores de segurança consideram o Handala uma frente de operações do Ministério de Inteligência e Segurança do Irã, o famoso MOIS. Ou seja, a coisa é séria e tem apoio estatal.

Em publicações no próprio site e em um canal do Telegram (que, claro, foi deletado depois), o Handala soltou o verbo. Eles afirmaram ter "apagado" mais de 200 mil sistemas, servidores e dispositivos móveis. E sim, isso inclui aqueles celulares pessoais dos funcionários que a gente mencionou. Além disso, alegam ter extraído uma montanha de 50 terabytes de dados confidenciais da empresa. É como se eles tivessem esvaziado um data center inteiro e levado tudo para casa.

O grupo também jogou no ar que as operações da Stryker em 79 países foram forçadas a parar. Pensa na logística para uma empresa global ter suas operações interrompidas em quase 80 nações! Mas, calma lá: nenhuma dessas alegações foi verificada de forma independente até agora. É a palavra deles contra a da empresa, e no mundo da cibersegurança, a gente sabe que nem tudo que brilha é ouro.

Para provar que não estão de brincadeira, o Handala prometeu divulgar nos próximos dias um material que mostra como o ataque foi feito. No jargão dos especialistas, isso é chamado de "prova de conceito". É tipo quando você mostra o print da conversa para provar que a fofoca é real. Se eles realmente apresentarem algo convincente, a história ganha outra proporção.

E qual a motivação por trás de tudo isso? O Handala não fez mistério. Eles afirmaram que o ataque foi "em retaliação ao brutal ataque à escola de Minab". Essa é uma referência a um incidente trágico onde pelo menos 168 crianças foram mortas em uma escola primária iraniana, um ataque que foi atribuído a forças militares dos Estados Unidos. O grupo enquadra suas operações como uma resposta direta a ataques aéreos dos EUA e de Israel contra alvos que eles chamam de "Eixo da Resistência". Essa mistura de operações cibernéticas com mensagens geopolíticas é uma marca registrada das campanhas do Handala. É a guerra moderna, onde os campos de batalha são também os servidores e as redes.

Mas a Stryker não foi a única a sentir o calor. O mesmo grupo Handala também reivindicou um ataque contra a Verifone, uma empresa global que a gente conhece bem por suas soluções de pagamento – sabe aquelas maquininhas de cartão que usamos todo dia? Então. O Handala alegou ter acessado sistemas internos da Verifone, extraído dados financeiros e, o mais impactante, interrompido o funcionamento dos terminais de ponto de venda. Imagina o caos se as maquininhas de cartão parassem de funcionar no mundo todo?

A Verifone, no entanto, veio a público e negou as alegações. Um porta-voz da empresa disse que eles analisaram as afirmações e não encontraram "evidências de comprometimento dos seus sistemas", nem registraram "interrupções nos serviços prestados a clientes". É um "não" categórico, mas o Handala não se deu por vencido e divulgou capturas de tela que parecem mostrar painéis administrativos internos ligados à Verifone. Essas imagens exibiam consoles de configuração de servidores e sistemas de gerenciamento de dispositivos. Embora esses prints possam indicar algum tipo de acesso a ambientes internos, eles não confirmam quando esse acesso ocorreu ou se os sistemas mostrados estavam em operação ativa no momento do suposto ataque. É o famoso "parece, mas não é" até que se prove o contrário.

Essa série de ataques não é um evento isolado, mas sim parte de uma escalada significativa. O Irã, através de sua agência de notícias estatal Tasnim, jogou lenha na fogueira ao divulgar uma lista com 29 instalações de empresas americanas de tecnologia, classificando-as como "alvos legítimos" para ataques de retaliação. E a lista é de peso: Amazon, Google, IBM, Microsoft, Nvidia, Oracle e Palantir. É tipo a lista de convidados para a festa mais exclusiva do Vale do Silício, só que ao contrário.

Os alvos identificados não estão nos EUA, mas em locais estratégicos como Bahrein, Israel, Catar e Emirados Árabes Unidos, incluindo escritórios regionais, data centers e centros de pesquisa e desenvolvimento. A Tasnim detalhou cada instalação com nome da empresa, natureza da estrutura, localização e uma breve descrição das atividades. Entre os destaques, temos o maior centro de pesquisa da Nvidia em Haifa, centros de inteligência artificial da IBM em Be'er Sheva, escritórios estratégicos da Palantir em Abu Dhabi e Tel Aviv, e vários data centers da AWS. A publicação foi feita no canal do Telegram da Tasnim, acompanhada de um aviso do porta-voz do Khatam al-Anbiya, o comando militar central do Irã, alertando que os americanos deveriam esperar “uma resposta dolorosa”.

Essa declaração veio apenas uma semana depois que o Irã já havia afirmado ter atacado deliberadamente três data centers da Amazon Web Services no Oriente Médio – um no Bahrein e dois nos Emirados Árabes. A justificativa? O apoio da Amazon a operações militares americanas na região. Esses incidentes anteriores já tinham tirado vários provedores de nuvem do ar e feito empresas como Snowflake e Red Hat correrem para orientar seus clientes a ativar planos de recuperação de desastres. É um jogo de gato e rato digital que está ficando cada vez mais intenso e com alvos cada vez mais estratégicos.

A escalada dos ciberataques iranianos contra empresas americanas continua a ser monitorada por especialistas em segurança global.