La empresa de equipos médicos Stryker ha confirmado que un ciberataque de origen iraní ha sido contenido, según un comunicado reciente. La compañía indicó que una investigación forense realizada con expertos en seguridad de terceros ha confirmado que los atacantes han sido eliminados de su entorno.
El ataque, que afectó a sistemas globales de Stryker, interrumpió el soporte al cliente, los sistemas de pedidos y envíos. Se estima que el incidente impactó a dispositivos en 79 países, incluyendo computadoras portátiles, teléfonos inteligentes y servidores.
Los atacantes, identificados como el grupo de hackers Handala, obtuvieron acceso a cuentas de administrador con privilegios y utilizaron herramientas internas de Stryker para borrar dispositivos de forma remota. Según expertos, este ataque se caracteriza por el uso de una técnica “living off the land”, que implica aprovechar las herramientas legítimas del sistema en lugar de implementar malware o ransomware.
Si bien Stryker no ha proporcionado un cronograma específico para la restauración completa de sus sistemas, la compañía afirma que el incidente está contenido y continúa trabajando para comprender el alcance total del impacto en sus operaciones.
