Gigantul medical Stryker, ținta unui atac cibernetic devastator: datele a zeci de mii de dispozitive, șterse
Un atac cibernetic de proporții a lovit recent compania americană Stryker, un lider global în domeniul tehnologiilor medicale. Incidentul, care pare să fi fost orchestrat de grupul Handala, a dus la ștergerea datelor de pe aproape 80.000 de dispozitive. Atacul, care a avut loc pe 11 martie, între orele 5:00 și 8:00 UTC, a exploatat vulnerabilități în sistemele de administrare a dispozitivelor Microsoft Intune.
Potrivit informațiilor disponibile, atacatorii au compromis un cont de administrator și au creat un nou cont cu acces global, ceea ce le-a permis să utilizeze chiar instrumentele legitime de management pentru a lansa un atac destructiv. Această abordare, care nu implică ransomware sau malware tradițional, reprezintă o evoluție îngrijorătoare în strategiile de atac. În loc să cripteze datele și să ceară răscumpărare, atacatorii au șters pur și simplu datele, provocând daune operaționale majore.
Cum funcționează atacul destructiv prin instrumente legitime
Atacul asupra Stryker pune în evidență o schimbare majoră în modul în care companiile trebuie să abordeze securitatea cibernetică. Instrumentele de administrare a dispozitivelor, concepute pentru eficiență și securitate, pot fi transformate în arme puternice în mâinile atacatorilor. În acest caz, Intune, o platformă utilizată pentru gestionarea de la distanță a dispozitivelor, a fost folosită pentru a șterge datele de pe un număr mare de terminale.
Această tactică subliniază importanța protejării identităților și a accesului administrativ. Dacă un atacator obține acces la privilegii de nivel înalt, nu mai este necesar să introducă malware. Poate utiliza funcțiile legitime ale sistemelor pentru a provoca daune semnificative. Un aspect deosebit de îngrijorător este impactul asupra angajaților, care au avut dispozitive personale înscrise în rețea și au pierdut datele personale în urma atacului.
Implicațiile la nivel global ale atacului asupra stryker
Stryker, cu cei 56.000 de angajați și operațiuni în 61 de țări, este o companie cu o importanță globală. Atacul a dus la perturbări în procesarea comenzilor, producție și livrări. Compania a subliniat că produsele medicale și tehnologiile salvatoare de vieți nu au fost afectate, dar impactul asupra lanțului de aprovizionare, a spitalelor și a clienților este inevitabil.
Investigația, care implică Microsoft Detection and Response Team și experți de la Palo Alto Unit 42, arată amploarea incidentului. Atacul a fost revendicat de grupul Handala, asociat cu interesele iraniene, adăugând o dimensiune geopolitică. Această evoluție subliniază importanța securizării nu doar a rețelelor, ci și a gestionării identităților și a separării privilegiilor.
Stryker nu a oferit încă o actualizare publică cu privire la amploarea completă a pierderilor de date sau la costurile operaționale ale incidentului. Cu toate acestea, compania a confirmat că investigația este în curs și că lucrează pentru restabilirea completă a sistemelor sale.
Sursa: Playtech.ro
