Медичний технологічний гігант Stryker заявив, що відновлює роботу своїх комп’ютерів і внутрішньої мережі після кібератаки, в результаті якої, за повідомленнями, проіранські хакери віддалено стерли дані з десятків тисяч пристроїв співробітників.
Цей злам, що спричинив тривалі масштабні збої в роботі компанії, вважається першою великою кібератакою в Сполучених Штатах у відповідь на війну адміністрації Трампа проти Ірану.
У своєму оновленні за вихідні Stryker повідомив, що кібератака 11 березня була обмежена внутрішнім середовищем Microsoft компанії, а її підключені до інтернету медичні вироби «безпечні у використанні».
Хоча причина порушення все ще розслідується, виробник медичних пристроїв заявив, що не виявив жодних ознак використання програм-вимагачів або шкідливого ПЗ. Stryker повідомив, що його здатність обробляти замовлення, виготовляти або відвантажувати пристрої, як і раніше, порушена.
Проіранське хакерське угруповання Handala взяло на себе відповідальність за руйнівний злам, заявивши, що їхня атака стала відповіддю на авіаудар США по іранській школі, в результаті якого загинуло щонайменше 175 людей, переважно дітей. Хакери також замінили сторінки входу компанії на своє власне лого.
За даними Bleeping Computer, хакери Handala могли проникнути в систему, використовуючи внутрішній обліковий запис адміністратора Stryker, який надав їм майже необмежений доступ до Windows-мережі компанії. Нібито хакери отримали доступ до панелей керування Microsoft Intune компанії, що дозволяє віддалено керувати робочими ноутбуками та мобільними пристроями співробітників, наприклад, видаляти дані у разі втрати або крадіжки пристрою.
Успішний компрометацій панелей керування Intune дозволив би хакерам віддалено стерти телефони та ноутбуки співробітників, включно з особистими пристроями, без використання шкідливого ПЗ.
The Wall Street Journal також повідомив, що хакери атакували Intune.
Представник Stryker не відповів на запит про коментар чи запитання щодо зламу, зокрема про те, чи був скомпрометований обліковий запис захищений багатофакторною автентифікацією.
Незрозуміло, як саме хакери отримали доступ до мережі Stryker. Дослідники безпеки з Palo Alto Networks заявили, що хакери Handala, можливо, використовували фішинг для компрометації мережі Stryker. IBM повідомила, що це проіранське угруповання відоме використанням фішингових технік і руйнівних атак, зокрема на сектори охорони здоров’я та енергетики. Також можливою причиною є шкідливе ПЗ для крадіжки інформації (infostealer), яке може викрадати паролі та облікові дані.
За даними Reuters, Stryker налічує 56 000 співробітників по всьому світу та працює в більш ніж 60 країнах.
Залишити відповідь