A gigante de tecnologia médica Stryker foi alvo de um ciberataque na semana passada que resultou na formatação remota de dezenas de milhares de equipamentos de colaboradores. Segundo o comunicado oficial divulgado pela Stryker no último domingo, o incidente limitou-se ao ambiente interno da empresa, deixando claro que todos os dispositivos médicos e tecnologias de suporte à vida continuam perfeitamente seguros para utilização.
O impacto nas operações e o método dos invasores
Apesar da segurança dos equipamentos médicos, o ataque forçou a suspensão dos sistemas eletrónicos de encomendas. Como consequência, os clientes precisam agora de efetuar os seus pedidos manualmente através dos representantes de vendas da marca. A intrusão foi reivindicada pelo grupo de piratas informáticos Handala, com suspeitas de ligações ao Irão. Os atacantes focaram-se na infraestrutura da Microsoft, comprometendo uma conta de administração para criar um novo perfil de Administrador Global.
Com esse nível de acesso, emitiram um comando de limpeza no serviço Intune que apagou a informação de quase 80 mil equipamentos durante a madrugada de 11 de março. Esta ação remota acabou por provocar danos colaterais a vários funcionários, que perderam ficheiros pessoais por terem os seus próprios telemóveis e computadores associados à rede corporativa da empresa.
Investigações afastam cenário de extorsão e focam-se na recuperação
O pânico inicial gerou receios de uma perda massiva de informação, com os atacantes a alegarem o roubo de 50 terabytes de dados. Contudo, as investigações a decorrer, lideradas pela equipa de resposta da Microsoft e pelos especialistas de cibersegurança da Palo Alto Unit 42, não encontraram qualquer indício de que a informação tenha sido efetivamente extraída. A empresa sublinhou ainda que este incidente não se tratou de um ataque de ransomware e que não foi detetada a implementação de qualquer software malicioso na infraestrutura.
Neste momento, os esforços da gigante tecnológica concentram-se na restauração completa dos sistemas de envio e nas plataformas de transações. As encomendas realizadas antes da interrupção estão a ser asseguradas, e os pedidos feitos durante a disrupção serão processados assim que a rede regressar à normalidade, garantindo a retoma do fluxo habitual na cadeia de abastecimento.
Nenhum comentário
Seja o primeiro!