By Breaking Editor 
Una semana después, el mundo todavía está en llamas y está surgiendo lo que parece ser la salva inicial de una nueva superficie de amenaza: poderosos ataques contra objetivos clave del complejo industrial militar. Esta vez son las personas que viven dentro de este orden social militar las que ven amenazada su información.
El gigante de la tecnología médica Stryker está actualmente involucrado en esfuerzos para restaurar las operaciones luego de un importante ciberataque atribuido al grupo de piratería alineado con Irán conocido como Handala. Según se informa, este ataque, que ocurrió el 11 de marzo, provocó el borrado remoto de más de 200.000 dispositivos de empleados en toda la red global de la empresa, lo que interrumpió gravemente el acceso y las operaciones en 61 países.
El ataque ha llamado la atención por su escala y sofisticación, utilizando la propia gestión de dispositivos móviles (MDM) Microsoft Intune de Stryker para facilitar el daño extenso. Según los informes, el limpiador elegido por los piratas informáticos se denominó “CrowdStrike.bin”, lo que indica un alto nivel de familiaridad con el entorno de la víctima. Hasta el momento, Stryker ha confirmado que casi 80.000 dispositivos se han visto afectados y los esfuerzos de recuperación están en curso pero son complejos.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Oficina Federal de Investigaciones (FBI) están brindando apoyo activo a Stryker en la gestión de las consecuencias del ataque, que ha generado preocupaciones sobre la vulnerabilidad de la infraestructura sanitaria crítica. Aunque la compañía informó que los dispositivos médicos relacionados con los pacientes no se vieron afectados, la interrupción ha provocado retrasos en las cirugías y un mayor escrutinio de la ciberseguridad en todo el sector de la salud.
Censys, una empresa de ciberseguridad, destacó la naturaleza intrincada de la superficie de ataque de Stryker, señalando que se observaron casi 2.000 hosts conectados a Internet conectados a la empresa. El ataque subraya las crecientes amenazas a la ciberseguridad que enfrentan las empresas estadounidenses, particularmente dentro de la industria de la salud. Dado que las consecuencias de este incidente probablemente se extenderán a los clientes, empleados y accionistas, se espera que los impactos económicos sean significativos.
Mientras Stryker continúa con sus esfuerzos de recuperación, el enfoque en fortalecer las medidas de ciberseguridad es más crítico que nunca para prevenir futuras incursiones de actores maliciosos patrocinados por el estado y otros.