Incidente de ciberseguridad de Stryker: cómo los piratas informáticos atacaron al gigante de dispositivos médicos
Stryker, un importante fabricante de dispositivos médicos, se enfrentó a un ciberataque que derribó su infraestructura de TI. Investigue los detalles, el impacto y las implicaciones de este ataque vinculado a un grupo de hackers iraní.
A pocas horas de que Estados Unidos e Israel lanzaran ataques aéreos contra Irán hace dos semanas, los profesionales de la seguridad advirtieron a las organizaciones de todo el mundo que estuvieran más alerta ante ataques destructivos en represalia. El miércoles, las predicciones parecieron hacerse realidad cuando Stryker, un fabricante multinacional de dispositivos médicos, confirmó un ciberataque que destruyó gran parte de su infraestructura, y un grupo de piratas informáticos conocido desde hace mucho tiempo por estar alineado con el gobierno iraní se atribuyó la responsabilidad.
Los primeros indicios del ataque provinieron de publicaciones en las redes sociales y de un informe de una organización de noticias en Irlanda. Mensajes publicados por supuestos empleados de Stryker o sus familiares en social medios dijeron que los teléfonos y computadoras de los trabajadores habían sido borrados. Un informe que publicó el Irish Examiner el miércoles por la mañana, citando múltiples fuentes anónimas, hizo las mismas afirmaciones y dijo que algunos empleados presenciaron páginas de inicio de sesión en dispositivos borrados que mostraban el logotipo de Handala Hack, un grupo que los investigadores que lo han seguido durante años dicen que está alineado con el gobierno iraní.
El estado actual del ataque y su impacto en las operaciones de Stryker aún se está desarrollando. Stryker ha confirmado el ciberataque y sus equipos de TI están trabajando para restaurar los sistemas, pero la compañía no ha proporcionado detalles sobre el alcance del daño ni el cronograma de recuperación. Los analistas advierten que el ataque podría tener implicaciones generalizadas para la cadena de suministro global y la producción de dispositivos médicos de Stryker, lo que podría afectar a los proveedores de atención médica y a los pacientes que dependen de los productos de la compañía.
Los expertos en ciberseguridad señalan que el momento del ataque, que se produjo poco después de los ataques aéreos de Estados Unidos e Israel contra Irán, sugiere que puede ser una represalia del gobierno iraní o de piratas informáticos alineados con Irán. El grupo Handala Hack tiene un historial de realizar ataques disruptivos contra empresas y gobiernos occidentales, a menudo en respuesta a tensiones geopolíticas que involucran a Irán.
El ataque Stryker destaca la creciente amenaza de los ciberataques patrocinados por el estado y la vulnerabilidad de la infraestructura crítica, incluido el sector de la salud, a tales amenazas. Mientras las tensiones entre EE. UU., Israel e Irán continúan aumentando, los profesionales de la seguridad advierten que las organizaciones de todos los sectores deben permanecer alerta y mejorar sus defensas de ciberseguridad para mitigar el riesgo de ataques destructivos similares en el futuro.
Fuente: Ars Technica
