Агентство з кібербезпеки та захисту інфраструктури США (CISA) попередило компанії про необхідність захистити системи управління парком корпоративних пристроїв після того, як проіранські хакери зламали медичного технологічного гіганта Stryker та масово стерли дані з тисяч його телефонів, планшетів і комп’ютерів.
У четвер агентство заявило, що закликає компанії вжити заходів, і підтвердило, що їй відомо про використання хакерами свого доступу до мережі Stryker на базі Windows для зловживання системами керування кінцевими пристроями, що спричинило тривалі збої в глобальній діяльності компанії.
Серед рекомендацій CISA зазначила, що адміністратори мереж повинні переконатися, що певні облікові записи користувачів, які мають доступ до таких систем, як Microsoft Intune (яку Stryker використовує для віддаленого управління пристроями своїх співробітників), можуть вносити чутливі зміни або зміни з високим впливом (наприклад, стирання пристроїв) лише за схваленням другого адміністратора.
Stryker, яка розробляє медичні вироби та обладнання для лікарень, підтвердила 11 березня, що її зламали, заявивши про «глобальний збій» у своїй мережі.
Компанія заявила, що хакери не розгортали шкідливе програмне забезпечення або програми-вимагачі, але повідомлення свідчать про те, що хакери зловжили своїм доступом до внутрішніх систем Stryker, щоб отримати доступ до панелей управління Intune для віддаленого видалення даних, що зберігалися на десятках тисяч пристроїв співробітників, включаючи особисті телефони та комп’ютери, підключені до мережі Stryker.
Stryker згодом заявила, що локалізувала кібератаку та відновлює свої системи. Хоча медичні вироби компанії залишаються працездатними, Stryker повідомила, що її системи постачання, замовлення та доставки все ще не працюють.
Stryker не назвала термінів відновлення. Компанія не відповіла на запит TechCrunch щодо коментаря.
Група проіранських хактивістів, відома як Handala, взяла на себе відповідальність за кібератаку на Stryker минулого тижня, заявивши, що зламала компанію у відповідь на вбивство США десятків дітей в результаті авіаудару по школі в Ірані. Хакери стверджували, що викрали величезні обсяги даних з мережі компанії, але негайно не надали доказів цього твердження.
Як повідомляв TechCrunch, у середу ФБР захопило вебсайт угруповання Handala.
Залишити відповідь