🦔 Le géant de la technologie médicale Stryker est hors ligne après qu'un groupe hacktiviste lié à l'Iran, appelé Handala, a déployé un logiciel malveillant de type wiper sur son réseau. Les attaquants affirment avoir volé 50 téraoctets de données et effacé plus de 200 000 systèmes, serveurs et appareils mobiles, forçant des bureaux dans 79 pays à fermer. Les employés rapportent que des appareils ont été effacés à distance au milieu de la nuit via le système de gestion des appareils mobiles de l'entreprise, y compris des téléphones personnels inscrits pour un accès professionnel. Stryker a déposé un 8-K auprès de la SEC confirmant une perturbation mondiale de son environnement Microsoft et déclare qu'il n'a pas de calendrier pour la restauration. Mon avis Stryker fabrique des équipements chirurgicaux, des neurotechnologies, des moniteurs cardiaques, des brancards utilisés dans les ambulances. Les travailleurs des services d'urgence signalent déjà qu'ils ne peuvent pas transmettre les données des patients aux hôpitaux, et quand un médecin appelle avec un EKG étrange et que le docteur ne peut pas le voir, c'est un vide où des gens peuvent mourir. Les bureaux dans 79 pays reviennent au papier et au stylo pour les opérations des dispositifs médicaux alors que les tensions avec l'Iran sont à leur comble et que le détroit d'Hormuz est fermé. Le vecteur d'attaque semble être Microsoft Intune, le système de gestion des appareils mobiles. Les hackers sont entrés, ont lancé un effacement massif sur chaque appareil inscrit et ont mis l'ensemble de l'entreprise à terre. J'ai écrit sur la vente à découvert en cybersécurité il y a quelques semaines lorsque le secteur était en difficulté malgré des menaces clairement croissantes, et c'est exactement le scénario qui a rendu cette vente à découvert insensée. Les entreprises ont réduit les budgets de sécurité et délocalisé les rôles de sécurité pendant des années parce que cela semblait être un moyen facile d'économiser de l'argent. Vous pouvez déplacer la main-d'œuvre à l'étranger, mais vous ne pouvez pas déplacer les conséquences lorsque des hackers iraniens effacent toute votre infrastructure en une nuit. Hedgie🤗