Atașamentul Stryker a șters zeci de mii de dispozitive, fără a fi necesar malware
Atacul cibernetic de săptămâna trecută asupra gigantului în tehnologia medicală Stryker a fost limitat la mediul intern Microsoft și a șters de la distanță zeci de mii de dispozitive ale angajaților. Conform unui comunicat din actualizarea de duminică, toate dispozitivele medicale sunt sigure pentru utilizare, dar sistemele de comandă electronice sunt offline, iar clienții trebuie să plaseze comenzile manual prin intermediul reprezentanților de vânzări, informează bleepingcomputer.com.
👉 Detalii despre natura și amploarea atacului cibernetic
Stryker subliniază că incidentul nu a fost un atac de tip ransomware și că actorul amenințării nu a desfășurat malware pe sistemele sale. Săptămâna trecută, Stryker a fost ținta unui atac cibernetic revendicat de grupul hacktivist Handala, despre care se crede că este legat de Iran. Atacatorul a susținut că a șters „peste 200.000 de sisteme, servere și dispozitive mobile” și a furat 50 de terabytes de date. Cu toate acestea, investigatorii nu au găsit nicio dovadă că datele au fost exfiltrate.
👉 Reacția angajaților
În urma perturbării, angajații Stryker din mai multe țări au început să se plângă că dispozitivele lor gestionate au fost șterse de la distanță peste noapte. Unii angajați aveau dispozitivele personale înscrise în rețeaua companiei și au pierdut date personale în timpul procesului de ștergere. O sursă familiarizată cu atacul a declarat pentru bleepingcomputer.com că actorul amenințării a folosit comanda de ștergere în Intune, serviciul Microsoft de gestionare a terminalelor în cloud, pentru a șterge date de pe aproape 80.000 de dispozitive între orele 5:00 și 8:00 UTC în data de 11 martie.
Atacatorul a realizat acțiunea după ce a compromis un cont de administrator și a creat un nou cont de Administrator Global. Investigația este desfășurată de echipa Microsoft Detection and Response Team (DART) în colaborare cu experți în securitate cibernetică de la Palo Alto Unit 42. Actualizarea Stryker subliniază că atacul nu a afectat niciunul dintre produsele sale, fie că sunt conectate sau nu, și a fost limitat exclusiv la mediul intern corporativ Microsoft.
👉 Eforturi de restabilire
„Toate produsele Stryker din portofoliul nostru global, inclusiv tehnologiile conectate, digitale și cele care salvează vieți, rămân sigure pentru utilizare”, a declarat compania. Eforturile de restabilire sunt în curs de desfășurare, iar principalul obiectiv este reluarea serviciilor de expedire și a celor tranzacționale. Clienții sunt încurajați să mențină comunicarea normală cu personalul companiei în timp ce infrastructura este recuperată treptat.
Alineațiile anterioare plasate înainte de atacul cibernetic vor fi onorate pe măsură ce sistemele sunt restaurate, în timp ce cele plasate în timpul perturbării vor fi procesate odată ce sistemele vor fi active din nou, iar fluxul de aprovizionare revine la normal. Compania colaborează cu site-urile sale de fabricație la nivel global pentru a face față impactului operațional potențial. Prioritatea actuală a Stryker este de a restaura sistemul de lanț de aprovizionare și de a relua comenzile și expedierea către clienți.
„Sistemele noastre tranzacționale esențiale sunt deja pe un drum clar către recuperare completă”, a subliniat compania.