Stryker está experimentando una interrupción de la red global en su entorno Microsoft como resultado de un ciberataque.
en una declaración publicado en LinkedIn El miércoles, Stryker dijo que no creía que el ataque involucrara ransomware u otro malware y agregó que creía que el incidente estaba contenido.
«Nuestros equipos están trabajando rápidamente para comprender el impacto del ataque», dijo la compañía. «Stryker cuenta con medidas de continuidad del negocio para continuar apoyando a nuestros clientes y socios. Estamos comprometidos con la transparencia y mantendremos informadas a las partes interesadas a medida que sepamos más».
La compañía no respondió a la solicitud de comentarios de MedTech Dive mediante publicación.
Stryker, con sede en Portage, Michigan, es una empresa de tecnología médica que se especializa en ortopedia, incluida la fabricación de implantes articulares y robots quirúrgicos, así como equipos médicos como camas de hospital.
La empresa tiene 56.000 empleados y opera en 61 países. Es los ingresos en 2025 ascendieron a 25.100 millones de dólares.
Según un informe Según The Wall Street Journal, el ataque provocó una interrupción global en los sistemas de Stryker cuando los piratas informáticos borraron de forma remota dispositivos remotos que ejecutaban el sistema operativo Windows de Microsoft, incluidos teléfonos móviles y portátiles.
Stryker dijo a los empleados que se desconectaran de todas las redes y que no encendieran los dispositivos proporcionados por la empresa, según un correo electrónico visto por el Journal.
Un actor de amenazas vinculado a Irán al que los investigadores llaman Handala se atribuyó el mérito del ataque, según un portavoz de Check Point Research.
Handala es un grupo que se hace pasar por hacktivistas proiraníes pero se cree que forma parte del Ministerio de Inteligencia y Seguridad iraní, según Unidad 42 de Palo Alto Networks.
El ataque de Stryker representaría una escalada significativa para Handala, ya que marca la primera vez que apunta a una importante empresa estadounidense, según Check Point Research.
«El hecho de que hayan puesto sus miras en una importante empresa de dispositivos médicos es particularmente alarmante», afirmó Sergey Shykevich, director del grupo de inteligencia de amenazas de Check Point Research. «La infraestructura sanitaria crítica representa un objetivo de gran valor y gran impacto: la disrupción no sólo significa pérdida de datos, sino que también puede significar seguridad del paciente».
Varios grupos hacktivistas han reivindicado ataques contra empresas con sede en Medio Oriente desde que comenzó la guerra de Estados Unidos e Israel contra Irán a finales de febrero. Un actor vinculado al estado iraní rastreado como Seedworm, o MuddyWater, ha apuntó a las redes de empresas estadounidenses desde principios de febrero, con investigadores de Symantec y Carbon Black encontrando puertas traseras en las redes de múltiples empresas.
Fuente