Il colosso della tecnologia medica Stryker ha affermato che è in procinto di ripristinare i propri pc e la rete interna a seguito di un attacco informatico che, secondo quanto riferito, ha consentito advert hacker filo-iraniani di cancellare da remoto decine di migliaia di dispositivi dei dipendenti.
Si ritiene che l’hacking, che ha causato proceed e diffuse interruzioni alle operazioni dell’azienda, sia il primo grande attacco informatico negli Stati Uniti in risposta alla guerra dell’amministrazione Trump in Iran.
Stryker ha detto in un aggiornamento nel fine settimana che l’attacco informatico dell’11 marzo è stato limitato all’ambiente Microsoft interno dell’azienda e che i suoi prodotti medici connessi a Web sono “sicuri da usare”.
Sebbene la causa della violazione sia ancora oggetto di indagine, il produttore di dispositivi medici ha affermato di non aver riscontrato alcuna indicazione di ransomware o malware. Stryker ha affermato che la sua capacità di elaborare ordini, produrre o spedire dispositivi continua a essere interrotta.
Un gruppo di hacker filo-iraniano chiamato Handala si è preso il merito della violazione distruttiva, sostenendo che il suo attacco period una risposta a story violazione attacco aereo statunitense su una scuola iraniana che ha ucciso almeno 175 persone, per lo più bambini. Gli hacker hanno inoltre deturpato le pagine di login dell’azienda con il proprio brand.
Secondo Computer che suonagli hacker di Handala potrebbero essere entrati utilizzando un account amministratore interno di Stryker che li ha concessi accesso quasi illimitato alla rete Home windows dell’azienda. Gli hacker avrebbero avuto accesso alla dashboard di Microsoft Intune dell’azienda, che consente la gestione remota dei laptop computer e dei dispositivi mobili dei dipendenti, advert esempio la cancellazione dei dati nel caso in cui il dispositivo di un dipendente venga smarrito o rubato.
Una compromissione riuscita dei dashboard Intune dell’azienda avrebbe consentito agli hacker di cancellare da remoto i telefoni e i laptop computer dei dipendenti, compresi i dispositivi personali, senza utilizzare malware.
Il giornale di Wall Street ha inoltre riferito che gli hacker hanno preso di mira Intune.
Un portavoce di Stryker non ha risposto a una richiesta di commenti o domande sulla violazione, incluso se l’account presumibilmente compromesso fosse protetto con l’autenticazione a più fattori.
Non è chiaro come gli hacker abbiano ottenuto l’accesso alla rete di Stryker. Ricercatori di sicurezza con Reti di Palo Alto ha affermato che gli hacker di Handala potrebbero aver fatto affidamento sul phishing per compromettere la rete di Stryker. IBM ha affermato che il gruppo di hacker allineato all’Iran è noto per l’utilizzo di tecniche di phishing e attacchi distruttivi, compresi i settori sanitario ed energetico. La colpa potrebbe essere anche del malware Infostealer, che può rubare le password e le credenziali di una persona.
Stryker ha 56.000 dipendenti in tutto il mondo e opera in più di 60 paesi, secondo la Reuters.
