Un ciberataque atribuido al grupo Handala Hack, alineado con Irán, ha perturbado el entorno Microsoft de Stryker, fabricante de dispositivos médicos, paralizando gran parte de sus operaciones globales. El incidente, que surgió poco después de los ataques aéreos de EE.UU. e Israel contra Irán, implicó la eliminación de datos en decenas de miles de ordenadores. Stryker confirmó que el ataque está contenido, sin impacto en sus dispositivos médicos críticos.
El ciberataque contra Stryker, un productor multinacional de equipos médicos, surgió el 11 de marzo de 2026, en medio de advertencias de hackeos retaliatorios tras los ataques aéreos de EE.UU. e Israel contra Irán a finales de febrero. Los informes iniciales provinieron de publicaciones en redes sociales de supuestos empleados de Stryker y una historia en el Irish Examiner, describiendo teléfonos y ordenadores borrados que mostraban el logo de Handala Hack. El grupo, activo desde al menos 2023 y nombrado en honor a un personaje de caricatura palestino que simboliza la resistencia, reclamó la responsabilidad en su canal de Telegram y sitio web. Handala citó el asesinato de 165 civiles en una escuela de niñas en Irán por un misil Tomahawk de EE.UU. y operaciones previas de EE.UU.-Israel contra Irán como motivaciones. Stryker reconoció el incidente el 12 de marzo, declarando que enfrentó una «disrupción global de red en nuestro entorno Microsoft como resultado de un ciberataque». La compañía informó que no hay evidencia de ransomware o malware, y los respondedores creen que la disrupción está contenida en sus sistemas Microsoft internos. Dispositivos críticos como Lifepak para monitoreo cardíaco, Lifenet para gestión de datos de pacientes y Mako para cirugías continúan funcionando normalmente. En una presentación ante la Comisión de Valores y Bolsa de EE.UU., Stryker señaló que no tiene un cronograma para restaurar las operaciones normales. Investigadores de seguridad de Check Point, que rastrean a Handala como «Void Manticore», describen al grupo como afiliado al Ministerio de Inteligencia y Seguridad de Irán. Tiene un historial de ataques destructivos de borrado usando herramientas personalizadas, software público y métodos manuales, a menudo obteniendo acceso vía servicios clandestinos. Los analistas sugieren que los atacantes pudieron haber explotado la herramienta Microsoft Intune de Stryker para emitir comandos de eliminación a través de su red Windows. Investigadores de Flashpoint destacaron el objetivo simbólico de Stryker, un proveedor clave de dispositivos que salvan vidas para EE.UU. y aliados, como una forma de bajo costo para actores proiraníes de demostrar alcance mientras mantienen negación plausible bajo una persona pro-palestina. La brecha, que supuestamente afectó a decenas de miles de ordenadores, subraya el uso de Irán de grupos de hackers para represalias psicológicas cuando las opciones militares son limitadas.
