Кибератака на Stryker: хакеры удалили данные с устройств сотрудников

Медицинский технологический гигант Stryker приступил к восстановлению компьютеров и внутренней сети после кибератаки, в ходе которой проиранские хакеры удалили данные с десятков тысяч устройств сотрудников.

Атака вызвала масштабные сбои в работе компании и считается первой крупной кибератакой в США, связанной с действиями администрации Трампа в Иране.

В обновлении Stryker сообщил, что инцидент 11 марта ограничился внутренней средой Microsoft компании, а медицинские продукты, подключенные к интернету, безопасны для использования.

Причина взлома расследуется, однако признаков программ-вымогателей или вредоносного ПО не обнаружено. Обработка заказов, производство и отгрузка устройств остаются нарушенными.

Группа хакеров Handala, поддерживающая Иран, взяла ответственность за атаку, мотивируя её ответом на авиаудар США по иранской школе. Злоумышленники также осквернили страницы входа компании, разместив свой логотип.

Предполагается, что хакеры использовали внутренний административный аккаунт Stryker для получения доступа к сети Windows. Они скомпрометировали панели управления Microsoft Intune, предназначенные для удаленного управления устройствами сотрудников, включая удаление данных.

Это позволило стереть информацию с корпоративных и личных устройств без применения вредоносного ПО.

Представитель Stryker не ответил на запросы о комментариях, включая вопрос о защите аккаунта многофакторной аутентификацией.

Метод первоначального доступа к сети неясен. Эксперты предполагают использование фишинга группой Handala, известной атаками на сектора здравоохранения и энергетики. Также рассматривается возможность применения вредоносного ПО для кражи учетных данных.

Stryker насчитывает 56 000 сотрудников worldwide и работает в более чем 60 странах.