Іранські хакери зламали мережу медичного гіганта Stryker в США
Медичний технологічний гігант Stryker заявив, що відновлює свої комп'ютери та внутрішню мережу після кібератаки, яка, як повідомляється, дозволила проіранським хакерам дистанційно стерти дані з десятків тисяч пристроїв співробітників.
Вважається, що злом, який призвів до постійних широкомасштабних збоїв у роботі компанії, став першою великою кібератакою у Сполучених Штатах у відповідь на війну адміністрації Трампа в Ірані.
Страйкер заявив , що кібератака 11 березня була здійснена у внутрішньому середовищі компанії Microsoft, і що її підключені до Інтернету медичні продукти «безпечні у використанні».
Хоча причина порушення все ще розслідується, виробник медичних пристроїв заявив, що не бачив жодних ознак програм-вимагачів або шкідливого програмного забезпечення. Stryker заявив, що його здатність обробляти замовлення, виробляти або відправляти пристрої продовжує бути порушена.
Проіранська хакерська група під назвою Handala взяла на себе відповідальність за руйнівний злом , стверджуючи, що їхній злом став відповіддю на авіаудар США по іранській школі , в результаті якого загинуло щонайменше 175 людей, переважно дітей. Хакери також спотворили сторінки входу компанії, додавши її власний логотип.
За даними Bleeping Computer , хакери Handala, можливо, зламали систему, використовуючи внутрішній обліковий запис адміністратора Stryker, який надавав їм майже необмежений доступ до мережі Windows компанії. Хакери нібито отримали доступ до панелей інструментів Microsoft Intune компанії, які дозволяють дистанційно керувати ноутбуками та мобільними пристроями співробітників, наприклад, видаляти дані у разі втрати або крадіжки пристрою співробітника.
Успішне злом панелей інструментів Intune компанії дозволило б хакерам віддалено стирати дані з телефонів і ноутбуків співробітників, включаючи особисті пристрої, без використання шкідливого програмного забезпечення.
Видання Wall Street Journal також повідомило, що хакери атакували Intune.
Речник Stryker не відповів на запит про коментарі чи запитання щодо порушення, зокрема про те, чи був нібито скомпрометований обліковий запис захищений багатофакторною автентифікацією.
Незрозуміло, як хакери отримали доступ до мережі Stryker. Дослідники безпеки з Palo Alto Networks заявили, що хакери Handala, можливо, покладалися на фішинг для компрометації мережі Stryker. IBM заявила, що пов'язана з Іраном хакерська група відома використанням фішингових методів та руйнівних атак, зокрема спрямованих на сектори охорони здоров'я та енергетики. Також може бути винним шкідливе програмне забезпечення Infostealer , яке може красти паролі та облікові дані людини.
За даними Reuters, Stryker має 56 000 співробітників по всьому світу та працює у понад 60 країнах .