Um grupo de hackers vinculado ao Irã assumiu a responsabilidade por um ataque cibernético à Stryker, uma empresa de tecnologia médica baseada em Michigan, nos Estados Unidos. O ataque ocorreu em 14 de março de 2026 e afetou partes do ambiente da Microsoft da empresa, que emprega cerca de 56.000 pessoas e opera em mais de 60 países.
A Stryker divulgou o incidente em um comunicado à Comissão de Valores Mobiliários dos EUA, informando que investigadores estão trabalhando para determinar a extensão total da interrupção. Os relatos indicam que as falhas começaram logo após a meia-noite na Costa Leste, quando os funcionários perceberam que seus telefones de trabalho pararam de funcionar, interrompendo a comunicação entre as equipes.
O grupo de hackers Handala reivindicou a responsabilidade pelo ataque em plataformas de mídia social, incluindo Telegram e X, embora essa afirmação não tenha sido verificada de forma independente. Durante a interrupção, alguns funcionários relataram ter visto o logotipo do grupo nas páginas de login da empresa. O grupo alegou que o ataque foi uma retaliação por um bombardeio em uma escola em Minab, Irã, embora essas alegações também não tenham sido confirmadas.
Especialistas em segurança acreditam que os atacantes podem ter acessado o console de gerenciamento Microsoft Intune da empresa, que permite gerenciar dispositivos corporativos remotamente. Após obter acesso ao sistema, os atacantes aparentemente acionaram um recurso administrativo poderoso, resultando na redefinição de muitos dispositivos conectados à empresa para as configurações de fábrica.
O ataque não utilizou ransomware ou malware tradicionais, mas sim uma funcionalidade legítima do sistema de forma destrutiva. A Stryker confirmou que não encontrou evidências de ransomware ou malware e acredita que o incidente está contido. A empresa ativou medidas de continuidade de negócios para continuar apoiando clientes e parceiros enquanto os sistemas são restaurados.
Esse tipo de ataque se encaixa em um padrão mais amplo, já que grupos ligados ao Irã realizaram alguns dos ataques cibernéticos mais danosos registrados. Desde o início do conflito atual, empresas de cibersegurança observaram grupos iranianos conduzindo operações de espionagem, mas a interrupção da Stryker pode sinalizar uma mudança para ações mais agressivas visando a infraestrutura corporativa.
Incidentes cibernéticos significativos raramente permanecem isolados. Quando os atacantes demonstram um novo método, outros grupos frequentemente estudam e reutilizam essas táticas. Isso significa que técnicas usadas contra uma corporação hoje podem aparecer em ataques menores amanhã, afetando pequenas empresas, hospitais e até indivíduos.