SUA cer companiilor să își blindeze sistemele Microsoft Intune după atacul în care hackeri au șters zeci de mii de dispozitive Stryker

Agenția pentru Securitate Cibernetică și Infrastructură din Statele Unite a avertizat companiile să își securizeze sistemele de administrare a flotelor de dispozitive ale angajaților, după ce hackeri pro-iranieni au pătruns în rețeaua gigantului de tehnologie medicală Stryker și au șters în masă datele de pe mii de telefoane, tablete și computere.

Agenția a anunțat joi că îndeamnă companiile să ia măsuri suplimentare de protecție și a confirmat că are informații potrivit cărora atacatorii au folosit accesul la rețeaua bazată pe Windows a Stryker pentru a compromite sistemele de administrare a terminalelor. Astfel au provocat întreruperi continue în operațiunile globale ale companiei.

Printre recomandări, CISA le cere administratorilor de rețea să se asigure că anumite conturi de utilizator, care au acces la soluții precum Microsoft Intune – folosit de Stryker pentru managementul de la distanță al dispozitivelor angajaților – pot efectua modificări sensibile sau cu impact major (cum ar fi ștergerea completă a dispozitivelor) doar cu aprobarea unui al doilea administrator.

Stryker, producător de dispozitive și echipamente medicale pentru spitale, a confirmat pe 11 martie că a fost ținta unui atac informatic. Compania a declarat atunci că se confruntă cu o „perturbare globală” a rețelei sale.

Conducerea Stryker a precizat că atacatorii nu au folosit malware sau ransomware. Totuși, potrivit relatărilor, aceștia au abuzat de accesul obținut la sistemele interne ale companiei pentru a intra în panourile de administrare Intune și a șterge de la distanță datele stocate pe zeci de mii de dispozitive ale angajaților. Au fost afectate inclusiv telefoane personale și computere conectate la rețeaua Stryker.

Ulterior, compania a anunțat că atacul cibernetic a fost izolat și a început procesul de restaurare a sistemelor. Dispozitivele medicale produse de Stryker au rămas funcționale, însă sistemele de aprovizionare, de plasare a comenzilor și de livrare sunt în continuare nefuncționale și rămân offline.

Stryker nu a oferit până acum un orizont de timp clar pentru finalizarea procesului de recuperare. Compania nu a răspuns solicitării de comentarii a presei.

Un grup de hacktiviști pro-iranieni, cunoscut sub numele de Handala, și-a asumat responsabilitatea pentru atacul cibernetic asupra Stryker săptămâna trecută, susținând că a acționat ca represalii pentru uciderea a zeci de copii într-un atac aerian asupra unei școli din Iran, atribuit Statelor Unite. Hackerii au afirmat că au furat cantități masive de date din rețeaua companiei, însă nu au furnizat imediat dovezi care să susțină această afirmație.

Miercuri, autoritățile federale americane au confiscat site-ul grupului Handala, potrivit informatiilor publicate anterior în presa de specialitate.