Na semana passada, a Stryker, gigante da tecnologia médica, sofreu um ciberataque que afetou seu ambiente interno da Microsoft, resultando na remoção remota de dados de cerca de 80 mil dispositivos de funcionários. A empresa afirmou que todos os seus dispositivos médicos permanecem seguros, mas os sistemas de pedidos eletrônicos estão fora do ar, obrigando os clientes a realizarem pedidos manualmente. O ataque, reivindicado pelo grupo hacktivista Handala, supostamente ligado ao Irã, não envolveu ransomware nem a instalação de malware, embora os atacantes tenham alegado ter apagado mais de 200 mil sistemas e roubado 50 terabytes de dados. A investigação está sendo conduzida pela equipe DART da Microsoft, em colaboração com especialistas em cibersegurança da Palo Alto Unit 42. A Stryker está focada na recuperação de seus sistemas e na normalização do fluxo de pedidos e entregas. A empresa assegura que todos os produtos em seu portfólio global, incluindo tecnologias conectadas e de salvamento, estão seguros para uso.
Fonte: https://www.bleepingcomputer.com/news/security/stryker-attack-wiped-tens-of-thousands-of-devices-no-malware-needed/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/03/2026 • Risco: ALTO
ATAQUE
Ciberataque à Stryker afeta dispositivos de funcionários, mas produtos estão seguros
RESUMO EXECUTIVO
O ataque à Stryker destaca a vulnerabilidade de sistemas corporativos e a importância de proteger contas administrativas. A alegação de que dados foram apagados, embora não confirmada, levanta preocupações sobre a segurança de informações sensíveis, especialmente em um setor tão crítico quanto o de tecnologia médica.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido à interrupção de serviços e recuperação de sistemas.
Operacional
Remoção de dados de dispositivos de funcionários e interrupção de sistemas de pedidos.
Setores vulneráveis
['Saúde', 'Tecnologia']
📊 INDICADORES CHAVE
80.000 dispositivos apagados
Indicador
200.000 sistemas alegadamente afetados
Contexto BR
50 terabytes de dados supostamente roubados
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança das contas administrativas e a configuração do Intune.
2
Implementar autenticação multifator para contas de administrador.
3
Monitorar atividades suspeitas em sistemas e dispositivos gerenciados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a continuidade operacional, especialmente em setores críticos como o de saúde.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
