A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta para que empresas reforcem a segurança de sistemas que gerenciam dispositivos de funcionários corporativos. A medida possui grande relevância para organizações no Brasil, onde o uso de ferramentas de gerenciamento remoto de dispositivos é amplo. O alerta ocorre após hackers pró-Irã invadirem a empresa de tecnologia médica Stryker e apagarem em massa milhares de telefones, tablets e computadores.
Segundo informação divulgada nesta quinta-feira (19 de março de 2026) pelo TechCrunch, a agência recomenda que administradores de rede garantam que contas de usuários com acesso a sistemas como o Microsoft Intune — amplamente utilizado por companhias brasileiras e globais — possam fazer alterações sensíveis somente com a aprovação de um segundo administrador.
A Stryker, fabricante multinacional que desenvolve dispositivos médicos e equipamentos para hospitais, confirmou no dia 11 de março de 2026 que sofreu um ataque cibernético, relatando “disrupção global” na sua rede. A empresa afirmou que, apesar dos problemas, os dispositivos médicos continuam operacionais, mas seus sistemas de suprimento, pedidos e envio permanecem fora do ar.
Como a Stryker lidou com o ataque cibernético?
A empresa relatou que não houve implantação de malware ou ransomware durante o ataque, mas hackers abusaram do acesso aos sistemas internos da Stryker para acessar os dashboards do Intune e apagar remotamente dados armazenados em diversos dispositivos dos funcionários, incluindo celulares pessoais e computadores conectados à rede da empresa. A Stryker informou que já conteve o ataque e está no processo de restauração dos sistemas.
Até o momento, a Stryker não forneceu um prazo para a recuperação completa dos sistemas e não respondeu aos pedidos de comentário do TechCrunch.
Quem reivindicou a autoria do ataque?
O ataque foi reivindicado por um grupo de hacktivistas pró-Irã chamado Handala, que declarou ter invadido a Stryker em retaliação pela morte de crianças em um ataque aéreo dos EUA a uma escola no Irã. Os hackers afirmaram ter roubado uma quantidade significativa de dados da rede da empresa, mas não apresentaram provas imediatas dessas alegações. Na última quarta-feira (18 de março de 2026), o site do grupo Handala foi apreendido pelo FBI (Departamento Federal de Investigação dos EUA), conforme relatou o TechCrunch.
