Кибератака на гиганта медицинских технологий Stryker, произошедшая на прошлой неделе, ограничилась его внутренней средой Microsoft и привела к удаленному стиранию данных с десятков тысяч устройств сотрудников.
В обновлении, опубликованном в воскресенье, организация заявляет, что все ее медицинские устройства безопасны для использования, однако системы электронного заказа остаются недоступными, и клиентам необходимо размещать заказы вручную через торговых представителей.
Stryker подчеркивает, что инцидент не был атакой с использованием программ-вымогателей и что злоумышленник не внедрял вредоносное ПО в их системы.
На прошлой неделе Stryker подверглась кибератаке, ответственность за которую взяла на себя хактивистская группа Handala, предположительно связанная с Ираном.
Злоумышленник утверждал, что стер «более 200 000 систем, серверов и мобильных устройств» и похитил 50 терабайт данных. Однако следователи не обнаружили никаких признаков эксфильтрации данных.
После сбоя сотрудники Stryker в ряде стран начали сообщать об удаленном стирании данных с управляемых устройств за ночь.
У некоторых сотрудников личные устройства были зарегистрированы в корпоративной сети, и они потеряли личные данные в процессе стирания.
Хакеры имели права глобального администратора
Источник, знакомый с атакой, сообщил BleepingComputer, что злоумышленник использовал команду стирания в Intune, облачном сервисе Microsoft для управления конечными точками, чтобы стереть данные почти с 80 000 устройств в период с 5:00 до 8:00 по UTC 11 марта.
Злоумышленник совершил это действие после компрометации учетной записи администратора и создания новой учетной записи глобального администратора.
Расследование проводится группой Microsoft Detection and Response Team (DART) в сотрудничестве с экспертами по кибербезопасности из Palo Alto Unit 42.
В обновлении Stryker подчеркивается, что атака не затронула ни один из продуктов компании, подключенных или нет, и ограничилась исключительно внутренней корпоративной средой Microsoft.
«Все продукты Stryker в нашем глобальном портфеле, включая подключенные, цифровые и жизненно важные технологии, остаются безопасными для использования», — заявляет компания.
В настоящее время ведутся работы по восстановлению, основное внимание уделяется возобновлению работы служб отгрузки и транзакций. Клиентам рекомендуется поддерживать обычное общение с сотрудниками компании по мере постепенного восстановления инфраструктуры.
Любые заказы, размещенные до кибератаки, будут выполнены по мере восстановления систем, а заказы, размещенные во время сбоя, будут обработаны после возвращения систем в онлайн и возобновления нормального товаропотока.
Компания работает со своими глобальными производственными площадками для устранения потенциального операционного воздействия.
Текущий приоритет Stryker — восстановление системы цепочки поставок и возобновление обработки заказов и отгрузок клиентам. «Наши основные транзакционные системы уже находятся на четком пути к полному восстановлению», — заявляет компания.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ionut Ilascu
