O FBI confiscou dois domínios utilizados pelo grupo hacktivista Handala, após um ataque cibernético devastador à gigante de tecnologia médica Stryker, que resultou na exclusão de aproximadamente 80.000 dispositivos. Os sites handala-redwanted[.]to e handala-hack[.]to agora exibem um aviso de apreensão, indicando que a ação foi realizada com um mandado emitido pelo Tribunal Distrital de Maryland. O aviso menciona que os domínios foram usados para facilitar atividades cibernéticas maliciosas em coordenação com um ator estatal estrangeiro. O Handala, vinculado ao Irã, é conhecido por realizar ataques direcionados a organizações israelenses, utilizando malware destrutivo. Após o ataque à Stryker, que envolveu a criação de uma conta de administrador global e o envio de um comando de ‘wipe’ pelo Microsoft Intune, a empresa e a CISA emitiram orientações para reforçar a segurança dos domínios Windows e do Intune. O Handala reconheceu a apreensão e afirmou que está trabalhando na criação de novas plataformas digitais para continuar suas operações.
Fonte: https://www.bleepingcomputer.com/news/security/fbi-seizes-handala-data-leak-site-after-stryker-cyberattack/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/03/2026 • Risco: ALTO
ATAQUE
FBI apreende sites de grupo hacktivista após ataque a Stryker
RESUMO EXECUTIVO
O ataque ao Stryker, que resultou na exclusão de 80.000 dispositivos, destaca a necessidade de reforçar a segurança em ambientes corporativos. A apreensão dos domínios do Handala pelo FBI indica uma resposta governamental a ameaças cibernéticas que podem afetar empresas brasileiras, especialmente aquelas que utilizam tecnologias similares.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas significativas devido à interrupção de serviços e recuperação de dispositivos.
Operacional
Exclusão de 80.000 dispositivos, incluindo computadores e dispositivos móveis.
Setores vulneráveis
['Tecnologia médica', 'Saúde', 'Setor financeiro']
📊 INDICADORES CHAVE
80.000 dispositivos afetados
Indicador
Domínios apreendidos pelo FBI
Contexto BR
Criação de novas plataformas digitais em andamento pelo Handala
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança das contas de administrador e a configuração do Microsoft Intune.
2
Implementar políticas de segurança mais rigorosas para acesso a sistemas críticos.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas, especialmente em relação a ataques que utilizam técnicas avançadas de comprometimento de contas.
⚖️ COMPLIANCE
Implicações para a LGPD e a necessidade de proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
