A Stryker Corporation, uma das maiores empresas de tecnologia médica do mundo, informou que está totalmente operacional três semanas após muitos de seus sistemas serem apagados em um ciberataque reivindicado pelo grupo hacktivista iraniano Handala.
Detalhes do incidente
O ataque resultou no apagamento de dados de sistemas críticos, afetando operações da empresa por um período significativo. O grupo Handala, ligado ao Irã, reivindicou responsabilidade pelo incidente, que visou a infraestrutura de TI da Stryker.
A recuperação das operações levou três semanas, indicando a complexidade e a extensão do comprometimento. A empresa trabalhou com equipes de resposta a incidentes para restaurar sistemas e garantir a segurança dos dados.
Implicações para o setor de saúde
O incidente destaca os riscos de segurança cibernética para empresas de tecnologia médica, que lidam com dados sensíveis e sistemas críticos para a saúde dos pacientes. Ataques a esse setor podem ter consequências diretas na segurança dos pacientes e na continuidade dos serviços de saúde.
Organizações do setor de saúde devem revisar suas estratégias de segurança, implementar backups robustos e garantir planos de recuperação de desastres para mitigar riscos semelhantes.
Recomendações para CISOs
1. Revise planos de recuperação de desastres e backups.
2. Implemente monitoramento contínuo de ameaças.
3. Treine equipes de resposta a incidentes.
4. Considere segmentação de rede para isolar sistemas críticos.
Perguntas frequentes
- Qual foi o impacto do ataque? Apagamento de dados de sistemas críticos, afetando operações por três semanas.
- Quem foi o responsável? Grupo hacktivista iraniano Handala.
- Como a empresa recuperou? Com trabalho de equipes de resposta a incidentes e restauração de sistemas.