|
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило компании о необходимости защиты систем управления устройствами своих сотрудников после того, как проиранские хакеры взломали медицинского гиганта Stryker и массово удалили данные тысяч его телефонов, планшетов и других устройств. компьютеры.
Агентство заявило в четверг, что оно призывает компании принять меры, и подтвердило, что ему известно о том, что хакеры использовали свой доступ к сети Stryker на базе Windows для неправомерного использования систем конечных точек устройств, что привело к продолжающимся сбоям в работе компании по всему миру.
В числе рекомендаций CISA было указано, что сетевые администраторы должны обеспечить, чтобы определенные учетные записи пользователей, имеющие доступ к таким системам, как Microsoft Intune, которые Stryker использует для удаленного управления устройствами своих сотрудников, могли вносить важные изменения (например, удалять устройства) только с разрешения второго администратора.
Компания Stryker, которая разрабатывает медицинские приборы и оборудование для больниц, 11 марта подтвердила, что была взломана, заявив, что в ее сети произошел “глобальный сбой”.
Компания заявила, что хакеры не внедряли вредоносное ПО или программы-вымогатели, но в отчетах говорится, что хакеры злоупотребили своим доступом к внутренним системам Stryker, чтобы получить доступ к информационным панелям Intune и удаленно удалить данные, хранящиеся на десятках тысяч устройств сотрудников, включая личные телефоны и компьютеры, подключенные к сети Страйкера.
С тех пор компания Stryker заявила, что предотвратила кибератаку и восстанавливает свои системы. В то время как медицинское оборудование компании продолжает работать, системы поставок, заказа и доставки остаются в автономном режиме.
Компания Stryker не назвала сроки восстановления. Компания не ответила на запрос AGI_LOG о комментариях.
Группа проиранских хактивистов, известная как Handala, взяла на себя ответственность за кибератаку на Stryker на прошлой неделе, заявив, что взломала компанию в отместку за гибель десятков детей в результате авиаудара США по школе в Иране. Хакеры утверждали, что украли огромное количество данных из сети компании, но не сразу представили доказательства этого заявления.
ФБР захватило веб-сайт Handala group в среду, сообщает AGI_LOG .
