Η κυβερνοεπίθεση της περασμένης εβδομάδας στον κολοσσό της ιατρικής τεχνολογίας Stryker περιορίστηκε στο εσωτερικό περιβάλλον της Microsoft και εξαφάνισε εξ αποστάσεως δεκάδες χιλιάδες συσκευές εργαζομένων.
Ο οργανισμός αναφέρει σε μια ενημέρωση την Κυριακή ότι όλες οι ιατρικές συσκευές του είναι ασφαλείς στη χρήση, αλλά τα ηλεκτρονικά συστήματα παραγγελιών παραμένουν εκτός σύνδεσης και οι πελάτες πρέπει να κάνουν τις παραγγελίες χειροκίνητα μέσω αντιπροσώπων πωλήσεων.
Ο Stryker τονίζει ότι το περιστατικό δεν ήταν επίθεση ransomware και ότι ο παράγοντας της απειλής δεν ανέπτυξε κανένα κακόβουλο λογισμικό στα συστήματά του.
Την περασμένη εβδομάδα, ο Stryker έγινε στόχος κυβερνοεπίθεσης που ανέλαβε η ομάδα χάκτιβιστ Handala, η οποία πιστεύεται ότι συνδέεται με το Ιράν.
Ο εισβολέας ισχυρίστηκε ότι σκούπισαν «πάνω από 200.000 συστήματα, διακομιστές και κινητές συσκευές» και έκλεψαν 50 terabytes δεδομένων. Ωστόσο, οι ερευνητές δεν βρήκαν καμία ένδειξη ότι τα δεδομένα διηθήθηκαν.
Μετά τη διακοπή, οι υπάλληλοι της Stryker σε πολλές χώρες άρχισαν να παραπονιούνται ότι οι διαχειριζόμενες συσκευές τους είχαν σκουπιστεί εξ αποστάσεως κατά τη διάρκεια της νύχτας.
Ορισμένοι υπάλληλοι είχαν τις προσωπικές τους συσκευές εγγεγραμμένες στο εταιρικό δίκτυο και έχασαν προσωπικά δεδομένα κατά τη διαδικασία σκουπίσματος.
Οι χάκερ είχαν παγκόσμια δικαιώματα διαχειριστή
Μια πηγή που γνωρίζει την επίθεση είπε στο BleepingComputer ότι ο ηθοποιός της απειλής χρησιμοποίησε το εντολή wipe στο Intuneτην υπηρεσία διαχείρισης τελικών σημείων της Microsoft που βασίζεται σε cloud, για τη διαγραφή δεδομένων από σχεδόν 80.000 συσκευές μεταξύ 5:00 και 8:00 π.μ. UTC στις 11 Μαρτίου.
Ο εισβολέας πραγματοποίησε την ενέργεια αφού παραβίασε έναν λογαριασμό διαχειριστή και δημιούργησε έναν νέο λογαριασμό Global Administrator.
Η έρευνα διεξάγεται από την Ομάδα Ανίχνευσης και Απόκρισης της Microsoft (DART) σε συνεργασία με ειδικούς στον τομέα της κυβερνοασφάλειας από τη Μονάδα 42 του Palo Alto.
Η ενημέρωση του Stryker υπογραμμίζει ότι η επίθεση δεν επηρέασε κανένα από τα προϊόντα της, συνδεδεμένα ή με άλλο τρόπο, και περιορίστηκε αποκλειστικά στο εσωτερικό εταιρικό περιβάλλον της Microsoft.
«Όλα τα προϊόντα Stryker στο παγκόσμιο χαρτοφυλάκιό μας, συμπεριλαμβανομένων των συνδεδεμένων, ψηφιακών και τεχνολογιών που σώζουν ζωές, παραμένουν ασφαλή στη χρήση», λέει η εταιρεία.
Οι προσπάθειες αποκατάστασης βρίσκονται σε εξέλιξη, με κύριο στόχο την επανέναρξη των υπηρεσιών ναυτιλίας και συναλλαγών. Οι πελάτες ενθαρρύνονται να διατηρούν κανονική επικοινωνία με το προσωπικό της εταιρείας, ενώ η υποδομή ανακτάται σταθερά.
Οποιαδήποτε παραγγελία γίνει πριν από την κυβερνοεπίθεση θα τηρηθεί καθώς αποκαταστάθηκαν τα συστήματα, ενώ όσες δόθηκαν κατά τη διακοπή θα υποβληθούν σε επεξεργασία όταν τα συστήματα επανέλθουν στο διαδίκτυο και η ροή ανεφοδιασμού επανέλθει στο κανονικό.
Η εταιρεία συνεργάζεται με τις παγκόσμιες εγκαταστάσεις παραγωγής της για την αντιμετώπιση πιθανών λειτουργικών επιπτώσεων.
Η τρέχουσα προτεραιότητα της Stryker είναι να αποκαταστήσει το σύστημα εφοδιαστικής αλυσίδας και να συνεχίσει τις παραγγελίες και την αποστολή πελατών. «Τα βασικά συστήματα συναλλαγών μας βρίσκονται ήδη σε μια ξεκάθαρη πορεία προς την πλήρη ανάκαμψη», λέει η εταιρεία.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
