Un grupo de piratas informáticos vinculado a Irán se atribuyó la responsabilidad de un ciberataque a una empresa de tecnología médica, en lo que parece ser el primer caso significativo de piratería iraní a una empresa estadounidense desde el inicio de la guerra entre los dos países.
Stryker Company, con sede en Michigan, produce una variedad de tecnologías y equipos médicos.
Históricamente, Irán ha llevado a cabo algunos de los ciberataques más infames contra sus enemigos internos, con el objetivo simplemente de borrar todos los datos de las redes informáticas. Las víctimas incluyen Arabia Sauditala compañía petrolera nacional de Arabia Saudita, en 2012, y la Casino des Sables en 2014.
Desde el comienzo de la guerra, algunos grupos de hackers bien establecidos y amigos de los líderes de Irán se han atribuido la responsabilidad de ataques menores, pero la mayoría han sido relegados a breves cambios en la apariencia de un sitio web y ninguno parece haber tenido un impacto importante. Algunas empresas de tecnología y ciberseguridad, incluidas Google y la firma de ciberseguridad de correo electrónico Proofpoint, dijeron a NBC News que han visto ampliamente a piratas informáticos iraníes llevar a cabo actividades de espionaje relacionadas con la guerra.
Pero eso parece haber cambiado el miércoles, con lo que parece haber sido un tipo diferente de ataque que también eliminó información en los dispositivos. Un empleado de Stryker, que pidió no ser identificado porque no está autorizado a hablar en nombre de la empresa, dijo que los teléfonos del trabajo de los empleados dejaron de funcionar, lo que provocó la interrupción del trabajo y de las comunicaciones con sus compañeros de trabajo.
El equipo de Handala se atribuyó la responsabilidad del hackeo de Stryker en declaraciones publicadas en Telegram y
Los detalles de cómo se llevó a cabo el hackeo no están claros. Pero la evidencia pública del hackeo indica la probabilidad de que los hackers obtuvieran acceso a la cuenta Microsoft Intune de la compañía, que el empleado confirmó que usa Stryker. A partir de ahí, Handala parece haber restablecido los dispositivos de algunos empleados a la configuración de fábrica, dijo un experto.
“Parece que obtuvieron acceso a la consola de administración Microsoft Intune. Esta es una solución para administrar dispositivos empresariales”, dijo Rafe Pilling, director de inteligencia de amenazas de la firma de ciberseguridad Sophos, quien vinculó a Handala con el Ministerio de Inteligencia de Irán.
“Una de las características es la capacidad de borrar remotamente un dispositivo si se pierde o es robado, etc. Parece que han activado esto para algunos o todos los dispositivos registrados”, dijo.
El sitio web de Microsoft describe la función de borrado remoto como “comúnmente utilizada cuando es necesario retirar, reutilizar, restablecer un dispositivo para solucionar problemas o borrar de forma segura en caso de pérdida o robo”.
En un comunicado publicado en su sitio web el miércoles, Stryker dijo que la interrupción se debió a un ataque cibernético, pero que sus propios sistemas no fueron pirateados directamente y que el ransomware, un tipo común de delito cibernético que también puede alterar significativamente las redes de la empresa, no fue un factor.
“Stryker está experimentando una interrupción de la red global en nuestro entorno Microsoft como resultado de un ciberataque. No tenemos indicios de ransomware o malware y creemos que el incidente está contenido”, dice el comunicado.
La empresa no respondió a una solicitud de detalles adicionales. Microsoft no respondió a una solicitud de comentarios.
