Um grupo de hackers pró-Irã conhecido como Handala Hack Team afirmou ter realizado um ataque cibernético contra a Stryker Corporation, fabricante global de equipamentos médicos.
A empresa confirmou que enfrentou uma interrupção em sua infraestrutura de rede, mas não confirmou as alegações feitas pelos invasores sobre a dimensão do ataque.
Segundo o grupo, a operação teria comprometido cerca de 200 mil sistemas e resultou no roubo de 50 terabytes de dados. Relatos de funcionários em fóruns como Reddit indicaram dificuldades de acesso a sistemas corporativos, inclusive em dispositivos móveis pessoais.
O que a empresa confirmou
A Stryker é uma empresa americana responsável pela produção de implantes ortopédicos, equipamentos cirúrgicos e soluções tecnológicas utilizadas em hospitais ao redor do mundo.
Em comunicado oficial, a companhia informou que estava enfrentando uma interrupção global no ambiente de rede baseado em Microsoft, causada por um incidente de segurança.
A empresa afirmou que detectou rapidamente a atividade suspeita e iniciou procedimentos para conter o problema.
Até o momento, a Stryker declarou não ter identificado sinais de ransomware ou de qualquer outro malware implantado em seus sistemas. Esse tipo de ataque normalmente envolve o sequestro de dados e a exigência de pagamento para restaurar o acesso.
A companhia disse acreditar que o incidente foi contido, embora a investigação sobre o impacto real ainda esteja em andamento.
O que os hackers alegam
O Handala Hack Team é considerado por analistas de segurança uma possível frente operacional associada ao Ministry of Intelligence and Security (MOIS), órgão de inteligência do Irã.
Em publicações feitas em seu site e em um canal no Telegram — posteriormente removido — o grupo afirmou ter apagado mais de 200 mil sistemas, servidores e dispositivos móveis da empresa.
Segundo os hackers, a operação também teria afetado celulares pessoais de funcionários e forçado a paralisação das operações da companhia em 79 países.
Até agora, essas afirmações não foram verificadas de forma independente.
O grupo declarou ainda que pretende divulgar provas técnicas do ataque nos próximos dias, o que especialistas chamam de prova de conceito, para demonstrar como a invasão teria sido realizada.
A motivação alegada
De acordo com os próprios hackers, o ataque foi realizado em retaliação a um suposto ataque militar contra uma escola na cidade iraniana de Minab, que teria causado a morte de centenas de crianças.
O grupo enquadra suas ações como resposta a operações militares dos Estados Unidos e de Israel contra aliados regionais do Irã, frequentemente descritos por eles como parte do chamado “Eixo da Resistência”.
Esse tipo de narrativa política é comum em campanhas do Handala, que costuma combinar ações de ciberataque com mensagens de cunho geopolítico.
Possível escalada no cenário cibernético
Especialistas em segurança digital afirmam que, caso as alegações sejam confirmadas, o incidente pode representar uma escalada significativa nas operações cibernéticas associadas ao Irã.
Seria potencialmente a primeira vez que um grupo alinhado ao país realizaria uma ação destrutiva bem-sucedida contra uma grande empresa americana no atual contexto de tensões geopolíticas.
Outro alvo: Verifone
O mesmo grupo também reivindicou um ataque contra a Verifone, empresa global de soluções de pagamento.
Os hackers afirmaram ter acessado sistemas internos, roubado dados financeiros e interrompido o funcionamento de terminais de ponto de venda.
A empresa, no entanto, negou as acusações. Em comunicado, um porta-voz afirmou que a companhia analisou as alegações e não encontrou evidências de comprometimento ou interrupção de serviços.
Apesar disso, o grupo divulgou capturas de tela que aparentemente mostram painéis administrativos e consoles de gerenciamento ligados à infraestrutura da Verifone.
Especialistas alertam que imagens desse tipo não confirmam necessariamente um ataque ativo, já que podem representar ambientes antigos, testes ou até interfaces recriadas.
Empresas de tecnologia entram na mira
O incidente ocorre em meio a um aumento de tensões envolvendo infraestrutura tecnológica global.
A agência estatal iraniana Tasnim News Agency publicou recentemente uma lista de 29 instalações pertencentes a empresas americanas de tecnologia classificadas como possíveis alvos de retaliação.
Entre as companhias citadas estão:
- Amazon
- IBM
- Microsoft
- Nvidia
- Oracle
- Palantir Technologies
Os locais listados incluem data centers, centros de pesquisa e escritórios regionais em países como Bahrein, Catar e Emirados Árabes Unidos.
A publicação ocorreu pouco depois de autoridades iranianas afirmarem ter atacado três data centers da Amazon Web Services no Oriente Médio, incluindo estruturas no Bahrein e nos Emirados Árabes.
Segundo relatos, o incidente levou provedores de nuvem e empresas de tecnologia, como Snowflake e Red Hat, a orientar clientes a ativar planos de recuperação de desastres.
No tabuleiro digital da geopolítica, ataques desse tipo funcionam como sinais de força. Nem sempre o objetivo é apenas causar dano técnico — muitas vezes, o verdadeiro alvo é enviar uma mensagem estratégica para o outro lado da rede.
