Η CISA προτρέπει τις εταιρείες να ασφαλίσουν τα συστήματα Microsoft Intune αφού οι χάκερ σκουπίσουν μαζικά τις συσκευές Stryker

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) προειδοποίησε τις εταιρείες να ασφαλίσουν συστήματα για τη διαχείριση των στόλων συσκευών των εργαζομένων τους, μετά την εισβολή υπέρ του Ιράν χάκερ στον κολοσσό ιατρικής τεχνολογίας Stryker και σκούπισαν μαζικά χιλιάδες τηλέφωνα, tablet και υπολογιστές του.

Το πρακτορείο είπε την Πέμπτη ότι παρότρυνε τις εταιρείες να αναλάβουν δράση και επιβεβαίωσε ότι γνώριζε ότι οι χάκερ χρησιμοποιούσαν την πρόσβασή τους στο δίκτυο που βασίζεται στα Windows της Stryker για να κάνουν κατάχρηση των συστημάτων τερματικού σημείου της συσκευής της, προκαλώντας συνεχείς διακοπές στις παγκόσμιες λειτουργίες της εταιρείας.

Μεταξύ των συμβουλών, η CISA είπε ότι οι διαχειριστές δικτύου θα πρέπει να διασφαλίσουν ότι ορισμένοι λογαριασμοί χρηστών που έχουν πρόσβαση σε συστήματα όπως το Microsoft Intune, το οποίο χρησιμοποιεί η Stryker για τη διαχείριση των συσκευών των υπαλλήλων της από απόσταση, μπορούν να κάνουν ευαίσθητες ή υψηλού αντίκτυπου αλλαγές (όπως σκούπισμα συσκευών) μόνο με έγκριση δεύτερου διαχειριστή.

Η Stryker, η οποία αναπτύσσει ιατρικές συσκευές και εξοπλισμό για νοσοκομεία, επιβεβαίωσε στις 11 Μαρτίου ότι είχε παραβιαστεί, λέγοντας ότι αντιμετωπίζει «παγκόσμια διακοπή» στο δίκτυό της.

Η εταιρεία είπε ότι οι χάκερ δεν ανέπτυξαν κακόβουλο λογισμικό ή ransomware, αλλά αναφορές αναφέρουν ότι οι χάκερ έκαναν κατάχρηση της πρόσβασής τους στα εσωτερικά συστήματα του Stryker για πρόσβαση στους πίνακες εργαλείων Intune για να διαγράψουν εξ αποστάσεως τα δεδομένα που ήταν αποθηκευμένα σε δεκάδες χιλιάδες συσκευές εργαζομένων, συμπεριλαμβανομένων προσωπικών τηλεφώνων και υπολογιστών που είναι συνδεδεμένοι στο δίκτυο του Stryker.

Η Stryker έκτοτε είπε ότι περιόρισε την κυβερνοεπίθεση και αποκαθιστά τα συστήματά της. Ενώ οι ιατρικές συσκευές της εταιρείας παραμένουν σε λειτουργία, η Stryker είπε ότι τα συστήματα προμήθειας, παραγγελιών και αποστολής παραμένουν εκτός σύνδεσης.

Ο Stryker δεν έχει δώσει χρονοδιάγραμμα για την ανάκαμψή του. Η εταιρεία δεν απάντησε στο αίτημα της TechCrunch για σχόλιο.

Μια ομάδα υπέρ του Ιράν χακτιβιστών, γνωστών ως Handala, ανέλαβε τα εύσημα για την κυβερνοεπίθεση στον Stryker την περασμένη εβδομάδα, λέγοντας ότι χακάρισε την εταιρεία ως αντίποινα για τη δολοφονία δεκάδων παιδιών από τις ΗΠΑ σε αεροπορική επιδρομή σε σχολείο στο Ιράν. Οι χάκερ ισχυρίστηκαν ότι είχαν κλέψει δέσμες δεδομένων από το δίκτυο της εταιρείας, αλλά δεν παρείχαν αμέσως στοιχεία για αυτόν τον ισχυρισμό.

Το FBI κατέλαβε την ιστοσελίδα της ομάδας Handala την Τετάρτη, ανέφερε το TechCrunch.