Stryker відновлює системи після руйнівної атаки іранських хакерів на тисячі працівників: як це вплине на безпеку даних?

Відомий виробник медичних технологій, компанія Stryker, оголосила про відновлення своїх комп’ютерних систем та внутрішньої мережі після кібератаки, за якою стоять проіранські хакери, що мали доступ до тисячі пристроїв працівників.

Цей інцидент, що призвів до серйозних збоїв в діяльності підприємства, вважається першим великим кібератакою в США у відповідь на військові дії адміністрації Трампа в Ірані.

В оновленій інформації компанія Stryker зазначила, що кібератака 11 березня була локалізована в межах їхньої внутрішньої системи Microsoft, а медичні продукти, що підключені до інтернету, залишаються «безпечними для використання».

Хоча причина витоку даних поки що знаходиться на етапі розслідування, компанія не отримала інформації про наявність шкідливого програмного забезпечення чи викупу. Незважаючи на це, Stryker все ще стикається з труднощами у виконанні замовлень, виготовленні та відвантаженні продукції.

Група хакерів з проіранськими зв’язками, що називає себе Handala, взяла на себе відповідальність за цю агресивну атаку, пояснивши свої дії відповіддю на авіаудар США по іранській школі, внаслідок якого загинули щонайменше 175 осіб, переважно дітей. Хакери також зламали сторінки входу до системи Stryker, замінивши логотип компанії на свій власний.

Як повідомляє Bleeping Computer, зловмисники могли отримати доступ до системи через обліковий запис адміністратора Stryker, що надав їм фактично не обмежений доступ до корпоративної мережі. Це дозволило їм вводити зміни в Microsoft Intune, платформи, що дає змогу дистанційно керувати співробітниками та їхніми пристроями, включаючи видалення даних у разі втрати або крадіжки.

Успішний доступ до панелі управління Intune надав би хакерам можливість віддалено стерти інформацію з телефону чи ноутбука, включаючи особисті пристрої, без застосування шкідливого програмного забезпечення.

За інформацією Wall Street Journal, хакери дійсно намагалися здійснити атаку через платформу Intune.

В представництві Stryker не відповіли на запити про коментарі щодо інциденту, включаючи питання про захист компрометованого облікового запису з використанням багатофакторної аутентифікації.

Те, яким чином зловмисники отримали доступ до мережі Stryker, залишається незрозумілим. Дослідники з Palo Alto Networks вважають, що зловмисники могли використати фішинг для проникнення в мережу. Експерти IBM додали, що ця проіранська група хакерів має досвід у використанні фішинг-тактик та руйнівних атак, зокрема, в медичному та енергетичному секторах. Можливим фактором проблеми також є зараження Infostealer, програмою, що викрадає паролі та дані користувачів.

Stryker налічує 56 тисяч працівників по всьому світу та здійснює діяльність у більш ніж 60 країнах.