La Cybersecurity and Infrastructure Safety Company (CISA) degli Stati Uniti ha avvertito le aziende di proteggere i sistemi per la gestione delle flotte di dispositivi dei dipendenti dopo che gli hacker filo-iraniani hanno fatto irruzione nel gigante della tecnologia medica Stryker e hanno cancellato in massa migliaia di telefoni, pill e laptop.
L’agenzia detto giovedì che stava esortando le aziende advert agire e ha confermato di essere a conoscenza del fatto che gli hacker hanno utilizzato il loro accesso alla rete basata su Home windows di Stryker per abusare dei suoi sistemi endpoint dei dispositivi, causando proceed interruzioni delle operazioni globali dell’azienda.
Tra i consigli, CISA afferma che gli amministratori di rete dovrebbero garantire che alcuni account utente che hanno accesso a sistemi come Microsoft Intune, che Stryker utilizza per gestire in remoto i dispositivi dei propri dipendenti, possano apportare modifiche sensibili o di grande impatto (come la cancellazione dei dispositivi) solo con l’approvazione di un secondo amministratore.
Stryker, che sviluppa dispositivi medici e attrezzature per ospedali, ha confermato l’11 marzo di essere stato violato, affermando che stava subendo un “disturbo globale” alla sua rete.
La società ha affermato che gli hacker non hanno distribuito malware o ransomware, ma i rapporti dicono che gli hacker hanno abusato del loro accesso ai sistemi interni di Stryker per accedere ai dashboard di Intune ed eliminare da remoto i dati archiviati su decine di migliaia di dispositivi dei dipendenti, inclusi telefoni personali e laptop collegati alla rete di Stryker.
Da allora Stryker ha affermato di aver contenuto l’attacco informatico e di sta ripristinando i suoi sistemi. Anche se i dispositivi medici dell’azienda rimangono operativi, Stryker ha affermato che i suoi sistemi di fornitura, ordinazione e spedizione rimangono offline.
Stryker non ha fornito una tempistica per il suo recupero. La società non ha risposto alla richiesta di commento di TechCrunch.
Un gruppo di hacktivisti filo-iraniani, noto come Handala, si è preso il merito dell’attacco informatico a Stryker la scorsa settimana, affermando di aver violato la società come rappresaglia per l’uccisione di dozzine di bambini da parte degli Stati Uniti in un attacco aereo su una scuola in Iran. Gli hacker hanno affermato di aver rubato montagne di dati dalla rete dell’azienda, ma non hanno immediatamente fornito show a sostegno di story affermazione.
Mercoledì l’FBI ha sequestrato il sito net del gruppo Handala, ha riferito TechCrunch.
