💡 Resumen (TL;DR):
- Hackers vinculados a Irán ejecutaron un ataque global para destruir la red corporativa del fabricante de dispositivos médicos Stryker.
- Los atacantes explotaron Microsoft Intune para borrar los datos de laptops y smartphones corporativos en EE. UU., Europa y Asia.
- El grupo Handala afirma haber inhabilitado más de 200,000 sistemas y extraído 50 terabytes de información.
La empresa de tecnología médica Stryker sufrió un ciberataque global que paralizó sus operaciones en Estados Unidos, Europa y Asia. Durante la noche del 11 de marzo, el grupo hacktivista Handala, vinculado al Ministerio de Inteligencia y Seguridad de Irán, vulneró los servidores de la compañía y ejecutó un borrado masivo de datos en las computadoras y smartphones de miles de empleados.
El incidente golpeó severamente las instalaciones de Stryker en Cork, Irlanda. Este campus funciona como el mayor centro de operaciones fuera de su sede en Michigan y emplea a más de 4,000 personas.
Al llegar a las oficinas, el personal descubrió que sus laptops corporativas y teléfonos de trabajo no respondían. Las pantallas de inicio mostraban el logotipo de Handala y la información de los dispositivos había desaparecido por completo.
Incluso los celulares personales configurados con perfiles de trabajo de la empresa resultaron comprometidos. “Nadie puede trabajar. Toda la organización se ha paralizado”, declaró un empleado interno al periódico Irish Mirror. “No hay claridad sobre lo que está sucediendo. Esto tendrá repercusiones significativas”.
Stryker confirmó la crisis mediante memorandos internos. Al equipo de Irlanda se le notificó sobre “una grave interrupción global que afecta a todas las laptops de Stryker y sistemas vinculados a nuestra red”.
Paralelamente, un mensaje enviado a los empleados en Asia reconoció que “la causa raíz no ha sido identificada” y detalló que la compañía trabaja activamente con Microsoft para tratar el evento como un “incidente crítico a nivel empresarial”.
Ataque Wiper: Destrucción de servidores
Un ataque wiper es un malware que no busca extorsionar a las empresas mediante un rescate financiero, sino que funciona exclusivamente para destruir datos de forma permanente sobrescribiendo discos duros y archivos del sistema operativo.
Los primeros análisis indican que los atacantes explotaron Microsoft Intune, la plataforma de gestión de dispositivos de la compañía, para enviar comandos de borrado remoto a todo el hardware global de Stryker. El Centro Nacional de Ciberseguridad de Dublín ya asiste en la investigación para intentar mitigar los daños.
A través de canales afiliados y agencias de noticias en Medio Oriente, el grupo Handala catalogó su intrusión como “totalmente exitosa”. Los atacantes aseguran que lograron inhabilitar más de 200,000 sistemas y extraer 50 terabytes de información. Expertos en ciberseguridad advierten que este colectivo tiene un historial de exagerar la magnitud real de sus hackeos.
Escalada geopolítica y crisis en la cadena de suministros
El ataque informático ocurre bajo una intensa actividad cibernética iraní tras la Operación Epic Fury del pasado 28 de febrero, cuando Estados Unidos e Israel ejecutaron ataques militares conjuntos contra Irán.
Recientemente, el Grupo de Inteligencia de Amenazas de Google alertó que Irán atacaría “a EE. UU., Israel y los países del Consejo de Cooperación del Golfo con ciberataques disruptivos, centrándose en objetivos de oportunidad e infraestructura crítica”.
Stryker opera seis plantas de manufactura y desarrollo en Irlanda, desde donde produce implantes médicos, instrumentos quirúrgicos y dispositivos ortopédicos impresos en 3D para la industria de la salud.
Aunque parte de la maquinaria mecánica sigue operando, todo el ecosistema de producción, diseño y cadena de suministro conectado a la red permanece apagado. Si el apagón persiste, los hospitales a nivel mundial sufrirán retrasos en la recepción de equipos médicos críticos, ya que recuperar servidores tras un ataque tipo wiper requiere reconstruir la arquitectura informática desde cero.
