Вразливість Microsoft Intune: які наслідки масового видалення даних для бізнесу та що радить CISA
1 min read

Вразливість Microsoft Intune: які наслідки масового видалення даних для бізнесу та що радить CISA

Плахотнюк Сергій0

Відоме медичне технологічне підприємство Stryker зазнало хакерської атаки, в результаті якої було виведено з ладу тисячі корпоративних пристроїв. Згідно з повідомленням Агентства з кібербезпеки та безпеки інфраструктури США (CISA), напад було здійснено проросійськими хакерами, які використали уразливість в системах управління пристроями для видалення даних з телефонів, планшетів і комп’ютерів співробітників.

Агентство закликало підприємства посилити захист своїх систем. CISA наголосила на важливості надання відповідальних доступів до платформ, подібних до Microsoft Intune, що особливо мене вразило у контексті можливих порушень безпеки. Наразі Stryker намагається відновити роботу своїх мереж, яка зазнала серйозних збитків через збої у глобальних операціях компанії.

Під час атаки, яка відбулася 11 березня, представники Stryker підтвердили інформацію про порушення безпеки, вказавши на «глобальні збої» у мережі. Важливо зазначити, що хоча хакери не використовували шкідливе програмне забезпечення або вимагання викупу, вони змогли отримати доступ до внутрішніх систем компанії та, зокрема, до панелей управління Intune. В результаті цього випадку було видалено дані з тисяч пристроїв.

На сьогоднішній день компанія намагається ліквідувати наслідки атаки та відновити свої системи, проте її логістичні, замовницькі та постачальницькі платформи залишаються недоступними. Незважаючи на відсутність чіткої інформації щодо термінів відновлення, Stryker підтвердив, що медичні прилади компанії продовжують функціонувати.

Атака була приписана групі проіранських хактивістів, відомій як Handala, які стверджували, що їхнім мотивом стало помсти за загибель дітей внаслідок авіаудару США в Ірані. Хакери також повідомили про нібито викрадені дані, проте поки не надали докази своїх слів. Водночас ФБР вжило заходів, щоб закрити вебсайт цього угрупування, що свідчить про серйозність ситуації.

Кібербезпека є критично важливою для підприємств у сучасному світі, і цей інцидент ще раз підкреслює необхідність посилення заходів захисту у співпраці з державними органами. Сили, які стоять за такими кібератаками, все ще залишаються актуальними загрозами у глобальному масштабі.

Related Posts