Atacul Stryker a șters zeci de mii de dispozitive, fără malware implicat
Atacul cibernetic de săptămâna trecută asupra gigantului tehnologic medical Stryker a fost limitat la mediul său intern Microsoft și a șters de la distanță zeci de mii de dispozitive ale angajaților. Organizația a anunțat duminică că toate dispozitivele sale medicale sunt sigure pentru utilizare, însă sistemele de comandă electronice rămân offline, iar clienții trebuie să plaseze comenzi manual prin intermediul reprezentanților de vânzări, conform bleepingcomputer.com.
👉 Clarificări privind natura atacului și revendicările grupului hacktivist
Stryker subliniază că incidentul nu a fost un atac de tip ransomware și că atacatorul nu a desfășurat malware pe sistemele sale. Săptămâna trecută, Stryker a fost ținta unui atac cibernetic revendicat de grupul hacktivist Handala, considerat a fi legat de Iran. Atacatorul a susținut că a șters „peste 200,000 de sisteme, servere și dispozitive mobile” și a furat 50 de terabytes de date. Cu toate acestea, investigatorii nu au găsit nicio dovadă că datele au fost exfiltrate.
👉 Detalii despre modul în care a fost executat atacul
În urma deranjamentului, angajații Stryker din mai multe țări au început să se plângă că dispozitivele lor gestionate au fost șterse de la distanță peste noapte. Unii angajați aveau dispozitive personale înregistrate în rețeaua companiei și au pierdut date personale în timpul procesului de ștergere. O sursă familiarizată cu atacul a declarat pentru BleepingComputer că atacatorul a folosit comanda wipe în Intune, serviciul de management al terminalelor bazat pe cloud al Microsoft, pentru a șterge date de pe aproape 80,000 de dispozitive între orele 5:00 și 8:00 UTC pe 11 martie. Acțiunea a fost realizată după ce a compromis un cont de administrator și a creat un nou cont Global Administrator.
Investigația este condusă de echipa Microsoft Detection and Response Team (DART) în colaborare cu experți în securitate cibernetică de la Palo Alto Unit 42. Actualizarea Stryker subliniază că atacul nu a afectat niciunul dintre produsele sale, fie ele conectate sau nu, și a fost limitat exclusiv la mediul corporativ intern Microsoft. „Toate produsele Stryker din portofoliul nostru global, inclusiv tehnologiile conectate, digitale și cele care salvează vieți, rămân sigure pentru utilizare,” afirmă compania.
Eforturile de restaurare sunt în curs de desfășurare, principalele priorități fiind reluarea livrărilor și a serviciilor tranzacționale. Clienții sunt încurajați să mențină o comunicare normală cu personalul companiei în timp ce infrastructura este recuperată treptat. Orice comandă plasată înainte de atacul cibernetic va fi onorată pe măsură ce sistemele sunt restaurate, în timp ce comenzile plasate în timpul deranjamentului vor fi procesate atunci când sistemele vor fi din nou online, iar fluxul de aprovizionare va reveni la normal. Compania colaborează cu site-urile sale de producție globale pentru a face față potențialelor impacturi operaționale. Prioritatea actuală a Stryker este de a restaura sistemul de lanț de aprovizionare și de a relua comenzile și livrările clienților. „Sistemele noastre de tranzacționare de bază sunt deja pe un drum clar către recuperare completă,” adaugă compania.