O fabricante americano de tecnologia médica Stryker foi alvo de um grave ciberataque na madrugada de 11 de março de 2026. O grupo de hackers ativistas iraniano Handala assumiu a responsabilidade, declarando que o ataque foi uma resposta aos bombardeamentos americanos numa escola de raparigas no Irão, no primeiro dia da operação militar americano-israelita contra o país.
Os sistemas Windows da empresa em todo o mundo foram afetados. Funcionários nos EUA, Austrália, Índia, Irlanda e outros países relataram falhas completas: páginas internas de login e administração foram sobrepostas com o logótipo de Handala, e numerosos servidores e dispositivos finais foram apagados (ataque wiper). O grupo afirma ter atacado mais de 200.000 servidores, sistemas e dispositivos de funcionários e roubado cerca de 50 terabytes de dados.
A Stryker confirmou uma "perturbação global da rede no ambiente Windows" e informou que as equipas estão a trabalhar intensamente na recuperação. A empresa tem planos de contingência para garantir a continuidade do negócio e enfatiza a continuação do fornecimento aos clientes. Numa comunicação interna à força de trabalho, a Stryker falou de uma "grave perturbação global" que afetou todos os portáteis e sistemas ligados à rede.
De acordo com relatos de funcionários, o ataque começou por volta das 3:30 EDT (9:30 CET). Os hackers terão comprometido acessos de administrador, iniciado reposições de sistema operativo em computadores e dispositivos móveis e apagado completamente muitos servidores. Dispositivos pessoais geridos com software da empresa (Intune, Company Portal, Teams, VPN) foram parcialmente apagados, dificultando o acesso a e-mails, Teams e autenticação de dois fatores.
A Stryker emprega cerca de 56.000 pessoas em todo o mundo e fabrica instrumentos cirúrgicos, equipamentos de imagem, desfibrilhadores, camas de hospital, sistemas de substituição articular e outros produtos médicos – incluindo equipamento utilizado pelo exército dos EUA para tratar feridos. A empresa tem contratos de longo prazo com a Agência de Logística de Defesa dos EUA: em 2020, um contrato de 225 milhões de dólares, que foi renovado em 2025 por 450 milhões de dólares.
Os ataques Wiper estão entre as formas mais destrutivas de ciberataques. O Irão já esteve por trás do notório ataque Shamoon à Saudi Aramco em 2012, que apagou mais de 30.000 sistemas. Ataques de eliminação semelhantes foram atribuídos mais recentemente à Rússia na Ucrânia e à Coreia do Norte no ataque à Sony em 2014.
Os atacantes usaram também o incidente para disseminar mensagens políticas. Esta é uma situação em evolução; esperam-se mais detalhes.
