Un ataque con malware de tipo wiper que presuntamente destruyó datos y dispositivos dejó fuera de servicio sistemas globales de la empresa Stryker, con impacto en miles de trabajadores y operaciones en múltiples países mientras se investigan las causas y el alcance del incidente.
La compañía estadounidense Stryker, uno de los principales fabricantes globales de equipos médicos y tecnológicos para hospitales, sufrió un ciberataque de gran escala en la madrugada de este 11 de marzo, situación que dejó sin acceso a sus sistemas internos a empleados y contratistas alrededor del mundo, según múltiples reportes de medios de seguridad e información internacional.
El incidente ha sido relacionado con un grupo conocido como Handala, identificado como un colectivo pro-iraní o vinculado a actores con conexiones asociadas al gobierno de ese país. En comunicados difundidos por el propio grupo en redes sociales, los atacantes afirmaron que utilizaron un malware tipo wiper que borró permanentemente datos en más de 200 mil sistemas, servidores y dispositivos móviles, y que además extrajeron unos 50 terabytes de información corporativa antes de la destrucción de los dispositivos.
Las interrupciones técnicas se registraron en múltiples regiones, incluyendo Norteamérica, Europa, Asia y otras zonas donde Stryker opera. En la ciudad de Cork, en Irlanda, el mayor centro de operaciones de la compañía en Europa, se reportó que miles de empleados quedaron sin acceso a equipos de trabajo y sistemas TI, lo que llevó a la suspensión de accesos a redes corporativas y al envío de personal a sus domicilios mientras se evaluaba el impacto.
Personal y fuentes citadas en diferentes medios especializados de tecnología y ciberseguridad, señalaron que algunos dispositivos gestionados por herramientas internas de administración -incluidos laptops, teléfonos inteligentes y servidores conectados a la red corporativa- fueron borrados de forma remota, lo que forzó a usuarios a desconectarse por completo de los sistemas de la empresa. En varias ubicaciones, las páginas de inicio de sesión mostraron el logo del grupo Handala en lugar de los habituales portales corporativos.
En un escueto comunicado en redes sociales, Stryker reconoció que estaba enfrentando “una interrupción global de la red en nuestro entorno Microsoft como resultado de un ciberataque”, y afirmó que no había indicios de actividad de ransomware tradicional, además de asegurar que el incidente estaba siendo investigado por equipos internos junto con expertos externos. La empresa agregó que tenía medidas de continuidad de negocio activas para poder seguir atendiendo a clientes y socios mientras se restauran los sistemas afectados.
El ataque llega en un contexto de tensiones geopolíticas entre Estados Unidos, sus aliados e Irán, y representaría uno de los incidentes cibernéticos más significativos contra una empresa norteamericana en lo que va del conflicto, aunque las motivaciones explícitas del grupo Handala se relacionan con respuestas a acciones militares en Irán, según su propio comunicado.
Hasta el momento, no hay confirmación independiente sobre la total veracidad de todas las cifras y declaraciones del grupo atacante, y se continúa con el análisis forense de la intrusión para determinar qué sistemas quedaron comprometidos, qué información fue efectivamente exfiltrada y cómo proceder con la recuperación de operaciones. Las investigaciones también buscan establecer si se propagó algún vector adicional más allá del malware de borrado destructivo.