🦔 Raksasa teknologi medis Stryker offline setelah kelompok hacktivist yang terkait dengan Iran bernama Handala menyebarkan malware wiper di seluruh jaringannya. Para penyerang mengklaim mereka mencuri 50 terabyte data dan menghapus lebih dari 200.000 sistem, server, dan perangkat seluler, memaksa kantor di 79 negara ditutup. Karyawan melaporkan perangkat dihapus dari jarak jauh di tengah malam melalui sistem manajemen perangkat seluler perusahaan, termasuk ponsel pribadi yang terdaftar untuk akses kerja. Stryker mengajukan 8-K dengan SEC yang mengkonfirmasi gangguan global pada lingkungan Microsoft-nya dan mengatakan tidak memiliki garis waktu untuk pemulihan. Pendapat Saya Stryker membuat peralatan bedah, neuroteknologi, monitor jantung, tandu yang digunakan di ambulans. Pekerja EMS sudah melaporkan bahwa mereka tidak dapat mengirimkan data pasien ke rumah sakit, dan ketika seorang petugas medis menelepon dengan EKG aneh dan dokter tidak dapat melihatnya, itu adalah celah di mana orang bisa mati. Kantor di 79 negara kembali ke pena dan kertas untuk operasi perangkat medis sementara ketegangan dengan Iran mencapai puncaknya dan Hormuz ditutup. Vektor serangan tampaknya adalah Microsoft Intune, sistem manajemen perangkat seluler. Peretas masuk, mendorong penghapusan massal ke setiap perangkat yang terdaftar, dan menjatuhkan seluruh perusahaan. Saya menulis tentang aksi jual keamanan siber beberapa minggu yang lalu ketika sektor ini sedang dipukul meskipun ancaman yang jelas meningkat, dan inilah skenario yang membuat aksi jual itu terlihat gila. Perusahaan telah memotong anggaran keamanan dan offshoring peran keamanan selama bertahun-tahun karena tampak seperti tempat yang mudah untuk menghemat uang. Anda dapat memindahkan tenaga kerja ke luar negeri tetapi Anda tidak dapat memindahkan konsekuensinya ketika peretas Iran menghapus seluruh infrastruktur Anda dalam satu malam. Hedgie🤗