Κυβερνοεπίθεση στη Stryker Corporation: Οι λεπτομέρειες και οι συνέπειες
Η Stryker Corporation, μια από τις κορυφαίες εταιρείες ιατρικής τεχνολογίας παγκοσμίως, ανακοίνωσε ότι επανήλθε πλήρως σε λειτουργία τρεις εβδομάδες μετά από μια σοβαρή κυβερνοεπίθεση. Η επίθεση αυτή αναφέρθηκε ότι ανέλαβε η ομάδα χακτιβιστών Handala, η οποία θεωρείται ότι έχει στενές σχέσεις με το Ιράν.
Η Stryker: Ένας γίγαντας της ιατρικής τεχνολογίας
Η Stryker είναι αναγνωρίσιμη για την καινοτομία της στον τομέα της ιατρικής τεχνολογίας, με πάνω από 53.000 υπαλλήλους και παγκόσμιες πωλήσεις που ανήλθαν σε 22,6 δισεκατομμύρια δολάρια το 2024. Η εταιρεία σχεδιάζει και κατασκευάζει μια ποικιλία προϊόντων, συμπεριλαμβανομένου του νευροτεχνολογικού και χειρουργικού εξοπλισμού.
Η κυβερνοεπίθεση και η αντίκτυπος της
Η επίθεση πραγματοποιήθηκε το πρωί της 11ης Μαρτίου, όταν οι εισβολείς άρχισαν να σκουπίζουν τα συστήματα της Stryker. Αυτοί ισχυρίστηκαν ότι είχαν κλέψει 50 terabyte δεδομένων και σχεδόν 80.000 συσκευές επηρεάστηκαν από την ενέργεια αυτή. Εκμεταλλεύτηκαν τον λογαριασμό Global Administrator που δημιουργήθηκε μετά από παραβίαση ενός διαχειριστικού λογαριασμού των Windows.
Αντίκτυποι στην ασφάλεια
Μετά την επίθεση, η CISA (Cybersecurity and Infrastructure Security Agency) και η Microsoft εξέδωσαν οδηγίες για τη βελτίωση της ασφάλειας των συστημάτων Intune, προκειμένου να αποφευχθούν παρόμοιες παραβιάσεις στο μέλλον. Παράλληλα, το FBI κατέλαβε δύο ιστότοπους που χρησιμοποιούσαν οι χάκερ Handala, προσπαθώντας να περιορίσει τη δραστηριότητα τους.
Αντεπίθεση και ανάκαμψη
Από τις 1 Απριλίου, η Stryker ανακοίνωσε ότι είχε αποκαταστήσει τα περισσότερα από τα συστήματα της, επαναφέροντας την παραγωγή σε κανονικά επίπεδα. Σύμφωνα με δηλώσεις του εκπροσώπου της εταιρείας, η παραγωγή κινείται ταχύτατα προς τη μέγιστη χωρητικότητα υποστηριζόμενη από τα αποκαταστημένα συστήματα παραγγελιών και διανομής.
«Η συνολική προσφορά προϊόντων παραμένει υγιής, καθώς συνεχίζουμε να ικανοποιούμε τη ζήτηση των πελατών και να υποστηρίζουμε τη φροντίδα των ασθενών», ανέφερε ο εκπρόσωπος της Stryker σε επίσημη ανακοίνωση στην ιστοσελίδα της.
Στρατηγικές αντιμετώπισης με κυβερνοασφάλεια
Η Stryker βρίσκεται σε συνεχή συνεργασία με ειδικούς της κυβερνοασφάλειας και σχετικούς κρατικούς φορείς για την ενίσχυση της ασφάλειας του οικοσυστήματος υγειονομικής περίθαλψης. Οι ανακριτές εντόπισαν ένα κακόβουλο αρχείο που χρησιμοποιήθηκε για την απόκρυψη της δραστηριότητας των εισβολέων κατά τη διάρκεια της επίθεσης.
Πίσω από την επίθεση: Η ομάδα Handala
Η ομάδα Handala, γνωστή επίσης ως Handala Hack Team ή Hamsa, εμφανίστηκε τον Δεκέμβριο του 2023 και σχετίζεται με το Υπουργείο Πληροφοριών και Ασφάλειας του Ιράν (MOIS). Αυτή η ομάδα έχει σκοπό να στοχεύσει ισραηλινούς οργανισμούς με επιθέσεις που περιλαμβάνουν κακόβουλο λογισμικό που σκουπίζει δεδομένα και υπονομεύει τα συστήματα ασφαλείας.
Ενδεικτικά, αυτή η ομάδα είναι επίσης γνωστή για τη διαρροή ευαίσθητων δεδομένων που έχουν κλαπεί, όπως αναφέρεται σε σχετικές αναλύσεις από ειδικούς της Palo Alto Networks.
Η αυτοματοποιημένη διενέργεια δοκιμής αποδεικνύει ότι η διαδρομή υπάρχει. Το BAS αποδεικνύει εάν τα χειριστήρια σας το σταματούν. Οι περισσότερες ομάδες τρέχουν η μία χωρίς την άλλη.
Αυτή η λευκή βίβλος χαρτογραφεί έξι επιφάνειες επικύρωσης, δείχνει πού τελειώνει η κάλυψη και παρέχει στους επαγγελματίες τρεις διαγνωστικές ερωτήσεις για οποιαδήποτε αξιολόγηση εργαλείου.