Um grupo de hackers vinculado ao Irã declarou ter executado ataques cibernéticos contra duas empresas dos Estados Unidos: a fabricante de equipamentos médicos Stryker e a plataforma de pagamentos digitais Verifone.

No anúncio feito na rede social X, na quarta-feira, o grupo denominado Handala Hack assumiu a autoria da invasão. Segundo os hackers, o ataque à Stryker teria sido motivado pelos supostos laços da empresa com Israel, visto que adquiriu uma companhia israelense em 2019.

Em um comunicado enviado à Comissão de Valores Mobiliários dos EUA (SEC), a Stryker informou ter sido alvo de um “incidente de segurança cibernética” que resultou em uma interrupção global nos aplicativos da Microsoft que utiliza.

A sede da empresa, localizada em Michigan, assegurou que o problema foi contido, porém não há previsão para a completa recuperação de todos os sistemas afetados.

O grupo Handala Hack alegou que o ataque foi uma forma de retaliação após um bombardeio ocorrido em 28 de fevereiro contra uma escola primária em Minab, sul do Irã. Autoridades iranianas afirmam que o incidente resultou em mais de 150 mortes.

De acordo com informações do jornal The New York Times, uma investigação militar preliminar indica que o ataque foi resultado de um erro de coordenação das forças armadas dos EUA, que atingiram uma base iraniana próxima à escola.

O presidente dos EUA, Donald Trump, negou repetidamente qualquer envolvimento das forças militares americanas no incidente.

O coletivo de hackers também relatou um ataque contra a empresa Verifone. No entanto, a companhia afirmou à agência France-Presse não ter encontrado evidências de invasão e que seus serviços seguem operando normalmente.

O grupo Handala Hack ganhou destaque no final de 2023. O nome faz referência a um personagem simbólico da causa palestina. Especialistas em segurança digital sugerem que o coletivo conta com apoio do governo iraniano.

As ações do grupo normalmente visam organizações israelenses ou empresas que mantêm relações com Israel, utilizando táticas como roubo de dados, invasões e alterações em sites, além de ataques com ransomware.

O ransomware é um tipo de software malicioso que explora vulnerabilidades em sistemas e ameaça bloquear ou destruir dados até que um resgate seja pago.

A tensão entre Irã, EUA e Israel aumentou após a ofensiva militar iniciada em 28 de fevereiro contra o território iraniano, resultando na morte do líder supremo do país, o aiatolá Ali Khamenei.

Em resposta, o Irã fechou o Estreito de Ormuz e realizou ataques em Israel, bases militares americanas e instalações em diversos países da região, como Arábia Saudita, Bahrein, Emirados Árabes Unidos, Qatar, Kuwait, Líbano, Jordânia, Omã e Iraque. Projéteis iranianos também atingiram países como Chipre e Turquia.