Stryker își restaurează sistemele după un atac cibernetic devastator
Hackeri pro-Iranieni au șters mii de dispozitive ale angajaților Stryker
Stryker restaurează sistemele după un atac cibernetic pro-Iranian care a șters mii de dispozitive. Grupul Handala revendică atacul ca reacție la un atac aerian american.
Puncte Cheie
- Stryker, gigantul tehnologic medical, a fost ținta unui atac cibernetic major.
- Hackeri pro-Iranieni au șters de la distanță mii de dispozitive ale angajaților.
- Atacul a fost o reacție la un atac aerian american asupra unei școli iraniene.
- Grupul de hackeri Handala a revendicat atacul.
- Stryker are 56,000 de angajați și operează în peste 60 de țări.
Stryker, sub asediu cibernetic
Gigantul tehnologic din domeniul medical, Stryker, a anunțat că lucrează intens pentru a-și restaura computerele și rețeaua internă după un atac cibernetic devastator. Acest atac a permis hackerilor pro-Iranieni să șteargă de la distanță zeci de mii de dispozitive ale angajaților. Această breșă cibernetică a cauzat perturbări semnificative în operațiunile companiei, fiind considerată primul atac major în Statele Unite ca răspuns la acțiunile administrației Trump în Iran.
Stryker a informat că atacul din 11 martie a fost limitat la mediul său intern Microsoft, iar produsele sale medicale conectate la internet sunt «sigure de utilizat». Deși cauza exactă a breșei este încă investigată, compania nu a observat indicii de ransomware sau malware. Totuși, capacitatea sa de a procesa comenzi, de a fabrica sau de a expedia dispozitive rămâne afectată.
Reacția hackerilor și impactul asupra Stryker
Un grup de hackeri pro-Iranieni, cunoscut sub numele de Handala, și-a asumat responsabilitatea pentru această breșă distructivă, susținând că atacul lor a fost un răspuns la un atac aerian american asupra unei școli iraniene care a ucis cel puțin 175 de persoane, majoritatea copii. Hackerii au modificat, de asemenea, paginile de autentificare ale companiei cu propriul lor logo.
Potrivit rapoartelor, hackerii Handala ar fi pătruns în sistem folosind un cont de administrator intern al Stryker, care le-a oferit acces aproape nelimitat la rețeaua Windows a companiei. Aceștia ar fi accesat tablourile de bord Microsoft InTune ale companiei, care permit gestionarea de la distanță a laptopurilor și dispozitivelor mobile ale angajaților, inclusiv ștergerea datelor în cazul în care un dispozitiv este pierdut sau furat.
Vulnerabilități și investigații în curs
Compromiterea cu succes a tablourilor de bord InTune ar fi permis hackerilor să șteargă de la distanță telefoanele și laptopurile angajaților, inclusiv dispozitivele personale, fără a folosi malware. Un purtător de cuvânt al Stryker nu a răspuns la solicitările de comentarii sau întrebări despre breșă, inclusiv dacă contul compromis a fost protejat cu autentificare multi-factor.
Nu este clar cum au obținut hackerii accesul inițial la rețeaua Stryker. Cercetătorii de securitate de la Palo Alto Networks au sugerat că hackerii Handala ar fi folosit tehnici de phishing pentru a compromite rețeaua Stryker. IBM a declarat că grupul de hackeri aliniat cu Iranul este cunoscut pentru utilizarea tehnicilor de phishing și a atacurilor distructive, inclusiv țintirea sectoarelor de sănătate și energie. Malware-ul Infostealer, care poate fura parolele și acreditările unei persoane, poate fi, de asemenea, responsabil.
Stryker are 56,000 de angajați în întreaga lume și operează în peste 60 de țări, conform Reuters.
Abonează-te la StiriX
Primește cele mai noi știri tech direct pe email.