Хакерская атака, вызвавшая продолжающиеся масштабные сбои в работе компании, предположительно, является первой крупной кибератакой в Соединенных Штатах в ответ на войну администрации Трампа в Иране.
Stryker сообщила в обновлении, опубликованном на выходных, что кибератака от 11 марта была локализована во внутренней среде Microsoft компании, и что ее медицинские изделия, подключенные к интернету, «безопасны в использовании».
Хотя причина взлома все еще расследуется, производитель медицинских технологий заявил, что не обнаружил признаков программ-вымогателей или вредоносного ПО. Stryker сообщила, что ее возможности по обработке заказов, производству или отгрузке устройств по-прежнему нарушены.
Проиранская хакерская группа под названием Handala взяла на себя ответственность за разрушительный взлом, заявив, что их атака стала ответом на удар ВВС США по иранской школе, в результате которого погибло не менее 175 человек, в основном дети. Хакеры также изменили страницы входа компании, разместив на них свой логотип.
По данным Bleeping Computer, хакеры Handala, возможно, проникли в систему, используя учетную запись администратора Stryker, которая предоставила им почти неограниченный доступ к сети Windows компании. Хакеры предположительно получили доступ к панелям управления Microsoft InTune компании, которые позволяют удаленно управлять ноутбуками и мобильными устройствами сотрудников, например, удалять данные в случае утери или кражи устройства сотрудника.
Успешный компрометация панелей InTune компании позволила бы хакерам удаленно стереть данные с телефонов и ноутбуков сотрудников, включая личные устройства, без использования вредоносного ПО.
The Wall Street Journal также сообщила, что хакеры нацелились на InTune.
Представитель Stryker не ответил на просьбу о комментариях или вопросы о взломе, в том числе о том, была ли предположительно скомпрометированная учетная запись защищена многофакторной аутентификацией.
Неясно, как хакеры вообще получили доступ к сети Stryker. Исследователи безопасности из Palo Alto Networks заявили, что хакеры Handala могли полагаться на фишинг для компрометации сети Stryker. IBM сообщила, что связанная с Ираном хакерская группа известна использованием фишинговых техник и разрушительных атак, в том числе нацеленных на секторы здравоохранения и энергетики. Взлом также мог быть вызван вредоносным ПО типа infostealer, которое может красть пароли и учетные данные пользователей.
По данным Reuters, в Stryker работают 56 000 сотрудников по всему миру, и компания ведет деятельность более чем в 60 странах.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
