💡 Resumen (TL;DR):
- El grupo hacker iraní Handala paralizó las operaciones globales de la empresa médica Stryker.
- Los atacantes vulneraron Microsoft Intune para restablecer de fábrica presuntamente 200,000 equipos.
- Las líneas de producción se detuvieron, retrasando los envíos y provocando la caída de sus acciones.
El gigante de la tecnología médica Stryker sufrió un ciberataque masivo el 11 de marzo que paralizó su entorno corporativo a nivel mundial. El grupo de hackers iraní Handala se adjudicó la ofensiva, ejecutada presuntamente en represalia por un ataque militar estadounidense en Minab que cobró la vida de 175 personas.
El incidente forzó a la compañía a desconectar de inmediato sus sistemas de pedidos, fabricación y envíos. Hasta este viernes, la empresa declaró que se encontraba en una fase de restauración. Miles de empleados acudieron a las instalaciones corporativas para intentar reparar sus computadoras y celulares.
Los investigadores de ciberseguridad determinaron que no se usó código malicioso. Los delincuentes robaron credenciales administrativas de Microsoft Intune, una plataforma en la nube que gestiona hardware corporativo a distancia. Al entrar al sistema, emitieron comandos de restablecimiento de fábrica de manera simultánea a todos los dispositivos registrados.
La directiva de la compañía reportó que no encontró “ningún indicio de ransomware o malware”. En un comunicado dirigido a los trabajadores a través de LinkedIn, el CEO Kevin Lobo afirmó que el ataque había sido “completamente contenido”.
“Nuestros empleados y nuestras instalaciones están a salvo. Nuestros productos y nuestros clientes también están seguros”, aseguró Lobo, añadiendo que estaba “confiado en que saldremos de esto más fuertes”.
El alcance operativo del ataque y la inteligencia iraní
- La caída de los sistemas provocó que un servidor central en Dublín estuviera inactivo hasta el jueves por la noche, impidiendo el reinicio de la producción en la planta de Cork, Irlanda.
- Las acciones de Stryker cayeron durante tres sesiones comerciales consecutivas tras el impacto inicial.
- El corporativo cuenta con una plantilla operativa de 56,000 empleados a nivel global y atiende a proveedores de salud en 61 países.
Handala aseguró haber vulnerado y formateado más de 200,000 sistemas en 79 naciones y extraído 50 terabytes de información. Estas cifras aún no han sido verificadas de manera independiente. Especialistas de Check Point Research y Palo Alto Networks identificaron a la agrupación como una fachada de Void Manticore, un actor de amenazas vinculado directamente al Ministerio de Inteligencia y Seguridad de Irán.
Los análisis técnicos revelan que los atacantes tenían acceso a la red de Stryker semanas antes de iniciar el borrado de información. La crisis evidenció la fragilidad de los sistemas de administración centralizados. Un informe del sector resumió el riesgo: “Una cuenta de administrador de Intune comprometida puede borrar toda tu flota de dispositivos en minutos”.
