Un grupo de piratas informáticos vinculado a Irán se atribuyó la responsabilidad de un ciberataque a una empresa de tecnología médica, en lo que parece ser el primer caso significativo en el que Irán piratea una empresa estadounidense desde que estalló la guerra entre los países.
La empresa, Stryker, con sede en Michigan, fabrica una variedad de tecnologías y dispositivos médicos.
Históricamente, Irán ha llevado a cabo algunos de los ataques cibernéticos más notorios contra enemigos nacionales, destinados a borrar todos los datos de una red de computadoras. Entre las víctimas se encuentran Arabia SauditaLa Compañía Nacional de Petróleo de Arabia Saudita, en 2012, y Arenas Casino en 2014.
Desde el comienzo de la guerra, algunos grupos de hackers establecidos que simpatizan con el liderazgo iraní han reivindicado ataques menores, pero la mayoría se han visto relegados a cambiar brevemente la apariencia de un sitio web, y ninguno parece haber tenido un impacto importante. Algunas empresas de tecnología y ciberseguridad, incluidas Google y la empresa de ciberseguridad de correo electrónico Proofpoint, dijeron a NBC News que habían visto a piratas informáticos principalmente en Irán realizando espionaje relacionado con la guerra.
Pero eso parece haber cambiado el miércoles, con lo que parece ser un tipo diferente de ataque que también borró datos de los dispositivos. Un empleado en huelga, que pidió no ser identificado porque no estaba autorizado a hablar en nombre de la empresa, dijo que los teléfonos proporcionados por el trabajo dejaron de funcionar, interrumpiendo el trabajo y la comunicación con sus compañeros de trabajo.
El equipo de Handala se atribuyó la responsabilidad del hackeo de Stryker en sus extractos de cuenta de Telegram y X. El grupo se jacta regularmente de sus hazañas en las plataformas de redes sociales, que han eliminado versiones anteriores de sus cuentas en los últimos días.
Los detalles exactos de cómo se realizó el hackeo no están claros. Pero la evidencia pública del hackeo apunta a la posibilidad de que los hackers obtengan acceso a la cuenta Microsoft Intune de la compañía, que el empleado confirmó que usa Stryker. A partir de ahí, Handala parece haber devuelto los dispositivos de algunos empleados a la configuración de fábrica, dijo un experto.
“Parece que tienen acceso a la consola de gestión Microsoft Intune. Es una solución para gestionar dispositivos corporativos”, dijo Rafe Pilling, director de inteligencia de amenazas de la empresa de ciberseguridad Sophos, que vinculó a Handala con el Ministerio de Inteligencia de Irán.
“Una característica es la capacidad de borrar de forma remota un dispositivo si se pierde o es robado, etc. Parece que han activado esto para algunos o todos los dispositivos registrados”, dijo.
sitio web de microsoft Remote Wipe describe la función como “normalmente utilizada cuando es necesario retirar, reutilizar, restablecer un dispositivo para solucionar un problema o borrar de forma segura en caso de pérdida o robo”.
En una declaración en su sitio web el miércoles, Stryker dijo que la interrupción fue causada por un ataque cibernético, pero que sus propios sistemas no fueron pirateados directamente y que el ransomware, un tipo común de delito cibernético que puede perturbar significativamente las redes de la empresa, no fue un factor.
“Stryker está experimentando una interrupción de la red global en nuestro entorno Microsoft como resultado del ciberataque. No tenemos indicios de ransomware o malware y creemos que ese es el caso”, dice el comunicado.
La empresa no respondió a una solicitud de más detalles. Microsoft no respondió a una solicitud de comentarios.
