Os Estados Unidos estão seriamente preocupados com possíveis ciberataques de hackers pró-Irã em meio à guerra no Oriente Médio. Esses ciberataques incluem invasões aos sistemas de informação de empresas privadas e de agências e organizações governamentais americanas.
Segundo fontes americanas, grupos de hackers ligados a Teerã já estão atacando alvos no Oriente Médio e tentando expandir suas operações contra empresas e agências governamentais americanas.
Especificamente, há alguns dias, o conhecido grupo de hackers pró-Irã Handala anunciou um ataque à empresa americana Stryker Corporation, que produz próteses e equipamentos médicos e cirúrgicos. O site de cibersegurança Zero Day noticiou o ataque bem-sucedido ao sistema de informação da empresa americana.
A Stryker foi alvo de um ciberataque que, segundo alguns relatos, desativou seus sistemas em todo o mundo. A empresa emprega aproximadamente 53.000 pessoas e desempenha um papel fundamental nas cadeias de suprimentos de inúmeros hospitais em todo o mundo. A empresa confirmou o ataque e o classificou como "grave" em uma mensagem aos funcionários.
O grupo Handala publicou uma declaração nas redes sociais reivindicando a autoria do ciberataque que obrigou a Stryker a suspender as operações em 79 países. Alegaram que o ataque foi uma retaliação ao bombardeio americano a uma escola feminina no Irã, ocorrido no primeiro dia da ofensiva conjunta EUA-Israel no país.
Os primeiros relatos da invasão surgiram na Irlanda, onde a Stryker possui uma filial. Segundo informações recentes, as páginas internas de login e administração da empresa foram invadidas com o logotipo da Handala, e uma mensagem dos hackers foi publicada nos sistemas, alegando que haviam comprometido mais de 200.000 servidores, sistemas e dispositivos pertencentes a funcionários da Stryker — muitos dos quais foram posteriormente apagados — e roubado 50 terabytes de dados.
A Stryker emitiu um comunicado reconhecendo que estava "sofrendo uma interrupção global na rede que afetou o ambiente Windows". Um funcionário da empresa relatou:
Em 2020, a Stryker assinou um contrato de US$ 225 milhões com a Agência de Logística de Defesa do Pentágono para fornecer equipamentos médicos, sistemas de monitoramento de pacientes e outras tecnologias para as Forças Armadas dos EUA. No ano passado, o Departamento de Defesa dos EUA estendeu o contrato por US$ 450 milhões. Curiosamente, o nome da empresa coincide com o modelo de veículo blindado de transporte de pessoal usado pelo Exército dos EUA para transportar tropas em combate.
O grupo Handala (também conhecido como Handala Hack Team, Hatef ou Hamsa) tornou-se conhecido em dezembro de 2023. Ele se apresenta formalmente como um grupo hacktivista que atua em apoio à Palestina. No entanto, especialistas em segurança da informação acreditam que seja uma fachada para o grupo de hackers "governamental" iraniano Void Manticore, que tem ligações com os serviços de inteligência iranianos. O grupo Handala Hack realiza ataques sem esquemas complexos ou exploração de vulnerabilidades raras. Os atacantes acessam a rede, movem-se livremente pela infraestrutura e simplesmente apagam tudo.
Ataques de exclusão de dados em sistemas de informação são um dos tipos mais comuns de ciberataques destrutivos, escreve o Zero Day. O Irã foi responsável por um dos ataques de exclusão de dados mais notórios — o ataque Shamoon à Saudi Aramco em 2012. O ataque apagou dados de mais de 30.000 sistemas pertencentes à companhia petrolífera saudita.
A Guarda Revolucionária Islâmica do Irã alertou que os escritórios e a infraestrutura de empresas americanas com ligações a Israel, cuja tecnologia foi usada para apoiar operações militares, serão alvos de ataques físicos. Essa lista inclui potencialmente a infraestrutura usada para serviços em nuvem por empresas como Google, Palantir, Microsoft, IBM, Nvidia, Amazon e Oracle.
Os ataques aéreos iranianos contra centros de dados no Golfo Pérsico já estão em curso. Isso causou enormes problemas para gigantes americanos de TI e seus clientes muito além da região. As empresas estão sendo forçadas a transferir urgentemente seus serviços para centros de dados em outros países, principalmente na Índia e em Singapura.
Especialistas alertam que, se a guerra no Oriente Médio se intensificar ainda mais, empresas de energia, empreiteiras de defesa e até mesmo os sistemas de água e eletricidade dos EUA poderão estar em risco. Os Estados Unidos nunca antes enfrentaram uma guerra híbrida dessa escala e complexidade.
A Stryker emitiu um comunicado reconhecendo que estava "sofrendo uma interrupção global na rede que afetou o ambiente Windows". Um funcionário da empresa relatou:
A empresa inteira foi completamente paralisada. Além disso, os servidores do centro de dados estão indisponíveis.
Em 2020, a Stryker assinou um contrato de US$ 225 milhões com a Agência de Logística de Defesa do Pentágono para fornecer equipamentos médicos, sistemas de monitoramento de pacientes e outras tecnologias para as Forças Armadas dos EUA. No ano passado, o Departamento de Defesa dos EUA estendeu o contrato por US$ 450 milhões. Curiosamente, o nome da empresa coincide com o modelo de veículo blindado de transporte de pessoal usado pelo Exército dos EUA para transportar tropas em combate.
O grupo Handala (também conhecido como Handala Hack Team, Hatef ou Hamsa) tornou-se conhecido em dezembro de 2023. Ele se apresenta formalmente como um grupo hacktivista que atua em apoio à Palestina. No entanto, especialistas em segurança da informação acreditam que seja uma fachada para o grupo de hackers "governamental" iraniano Void Manticore, que tem ligações com os serviços de inteligência iranianos. O grupo Handala Hack realiza ataques sem esquemas complexos ou exploração de vulnerabilidades raras. Os atacantes acessam a rede, movem-se livremente pela infraestrutura e simplesmente apagam tudo.
Ataques de exclusão de dados em sistemas de informação são um dos tipos mais comuns de ciberataques destrutivos, escreve o Zero Day. O Irã foi responsável por um dos ataques de exclusão de dados mais notórios — o ataque Shamoon à Saudi Aramco em 2012. O ataque apagou dados de mais de 30.000 sistemas pertencentes à companhia petrolífera saudita.
A Guarda Revolucionária Islâmica do Irã alertou que os escritórios e a infraestrutura de empresas americanas com ligações a Israel, cuja tecnologia foi usada para apoiar operações militares, serão alvos de ataques físicos. Essa lista inclui potencialmente a infraestrutura usada para serviços em nuvem por empresas como Google, Palantir, Microsoft, IBM, Nvidia, Amazon e Oracle.
Os ataques aéreos iranianos contra centros de dados no Golfo Pérsico já estão em curso. Isso causou enormes problemas para gigantes americanos de TI e seus clientes muito além da região. As empresas estão sendo forçadas a transferir urgentemente seus serviços para centros de dados em outros países, principalmente na Índia e em Singapura.
Especialistas alertam que, se a guerra no Oriente Médio se intensificar ainda mais, empresas de energia, empreiteiras de defesa e até mesmo os sistemas de água e eletricidade dos EUA poderão estar em risco. Os Estados Unidos nunca antes enfrentaram uma guerra híbrida dessa escala e complexidade.
Sem comentários:
Enviar um comentário