🦔 Gigant technologii medycznej Stryker jest offline po tym, jak irańsko powiązana grupa hakerów aktywistów o nazwie Handala wdrożyła złośliwe oprogramowanie typu wiper w swojej sieci. Napastnicy twierdzą, że skradli 50 terabajtów danych i wyczyścili ponad 200 000 systemów, serwerów i urządzeń mobilnych, zmuszając biura w 79 krajach do zamknięcia. Pracownicy zgłaszają, że urządzenia zostały zdalnie wyczyszczone w środku nocy za pośrednictwem systemu zarządzania urządzeniami mobilnymi firmy, w tym osobistych telefonów zarejestrowanych do dostępu do pracy. Stryker złożył formularz 8-K w SEC, potwierdzając globalne zakłócenia w swoim środowisku Microsoft i informując, że nie ma harmonogramu przywrócenia. Moje zdanie Stryker produkuje sprzęt chirurgiczny, neurotechnologię, monitory kardiologiczne, nosze używane w karetkach. Pracownicy EMS już zgłaszają, że nie mogą przesyłać danych pacjentów do szpitali, a gdy ratownik dzwoni z dziwnym EKG, a lekarz nie może go zobaczyć, to jest luka, w której ludzie mogą umrzeć. Biura w 79 krajach wracają do pisania na papierze w operacjach związanych z urządzeniami medycznymi, podczas gdy napięcia z Iranem osiągają szczyt, a Hormuz jest zamknięty. Wydaje się, że wektorem ataku był Microsoft Intune, system zarządzania urządzeniami mobilnymi. Hakerzy dostali się do systemu, przeprowadzili masowe wyczyszczenie na każdym zarejestrowanym urządzeniu i zlikwidowali całą firmę. Pisałem o wyprzedaży w sektorze cyberbezpieczeństwa kilka tygodni temu, gdy sektor był atakowany pomimo oczywistych rosnących zagrożeń, a to jest dokładnie scenariusz, który sprawił, że ta wyprzedaż wyglądała na szaloną. Firmy od lat tną budżety na bezpieczeństwo i przenoszą role związane z bezpieczeństwem za granicę, ponieważ wydawało się, że to łatwe miejsce na oszczędności. Możesz przenieść pracę za granicę, ale nie możesz przenieść konsekwencji, gdy irańscy hakerzy wyczyszczą całą twoją infrastrukturę w jedną noc. Hedgie🤗