CISA avertizează companiile să securizeze sistemele Microsoft Intune
Hackerii pro-Iran au șters în masă dispozitivele Stryker
CISA avertizează companiile să securizeze sistemele Microsoft Intune după ce hackerii pro-Iran au șters mii de dispozitive Stryker.
Puncte Cheie
- CISA avertizează companiile să securizeze sistemele de gestionare a dispozitivelor.
- Hackerii pro-Iran au compromis rețeaua Stryker și au șters mii de dispozitive.
- CISA recomandă aprobarea modificărilor sensibile de către doi administratori.
- Stryker a confirmat atacul și perturbarea globală a rețelei sale.
- Grupul de hacktiviști Handala revendică atacul ca represalii.
CISA Avertizează Companiile
Agenția pentru Securitate Cibernetică și Infrastructură a Statelor Unite (CISA) a emis un avertisment către companii, subliniind necesitatea de a securiza sistemele utilizate pentru gestionarea flotelor de dispozitive ale angajaților. Acest avertisment vine după ce hackeri pro-Iran au reușit să pătrundă în rețeaua gigantului medical Stryker, ștergând în masă mii de telefoane, tablete și computere.
CISA a subliniat importanța măsurilor de securitate, confirmând că hackerii au folosit accesul la rețeaua bazată pe Windows a Stryker pentru a abuza de sistemele de gestionare a dispozitivelor, ceea ce a cauzat întreruperi continue ale operațiunilor globale ale companiei.
Recomandări de Securitate
Printre recomandările CISA, se numără asigurarea că anumite conturi de utilizator care au acces la sisteme precum Microsoft Intune, folosit de Stryker pentru a gestiona de la distanță dispozitivele angajaților, pot efectua modificări sensibile sau cu impact major (cum ar fi ștergerea dispozitivelor) doar cu aprobarea unui al doilea administrator.
Impactul Asupra Stryker
Stryker, cunoscut pentru dezvoltarea de dispozitive și echipamente medicale pentru spitale, a confirmat pe 11 martie că a fost victima unui atac cibernetic, menționând că se confruntă cu o „perturbare globală” a rețelei sale.
Compania a declarat că hackerii nu au folosit malware sau ransomware, dar rapoartele indică faptul că aceștia au abuzat de accesul la sistemele interne ale Stryker pentru a accesa tablourile de bord Intune și a șterge datele stocate pe zeci de mii de dispozitive ale angajaților, inclusiv telefoane și computere personale conectate la rețeaua Stryker.
Reacția Stryker și Revendicarea Atacului
Stryker a anunțat că a reușit să limiteze atacul cibernetic și lucrează la restaurarea sistemelor sale. Deși dispozitivele medicale ale companiei rămân operaționale, sistemele de aprovizionare, comandă și livrare sunt încă offline. Compania nu a oferit un termen pentru recuperarea completă și nu a răspuns la solicitările de comentarii.
Un grup de hacktiviști pro-Iran, cunoscut sub numele de Handala, a revendicat atacul asupra Stryker săptămâna trecută, afirmând că a hackuit compania ca represalii pentru uciderea de către SUA a zeci de copii într-un atac aerian asupra unei școli din Iran. Hackerii au susținut că au furat cantități mari de date din rețeaua companiei, dar nu au furnizat imediat dovezi pentru această afirmație.
Acțiuni ale FBI
FBI a confiscat site-ul grupului Handala miercuri, conform rapoartelor.
Abonează-te la StiriX
Primește cele mai noi știri tech direct pe email.