Atac cibernetic major la compania Stryker: date șterse de pe zeci de mii de dispozitive cu ajutorul unei funcții legitime
Un atac cibernetic de amploare a vizat recent compania americană Stryker, un gigant global în domeniul tehnologiilor medicale. Atacatorii au șters date de pe până la 80.000 de dispozitive utilizând o funcție de ștergere la distanță a platformei Microsoft Intune. Incidentul ridică semne de întrebare serioase cu privire la securitatea datelor și modul în care atacatorii pot exploata funcțiile legitime pentru a provoca daune considerabile.
Conform informațiilor apărute în presa de specialitate, atacul a avut loc pe 11 martie, între orele 5:00 și 8:00 UTC. Acesta a fost posibil prin compromiterea unui cont de administrator și crearea unui cont de Administrator Global, oferind acces deplin la sistemele companiei. În mod specific, atacatorii au folosit funcția „wipe” din Microsoft Intune pentru a șterge datele de pe un număr masiv de dispozitive într-un interval scurt de timp, generând panică și perturbări majore.
Un atac concentrat pe sabotaj, nu pe furtul de date
Stryker nu a confirmat oficial cifra de 80.000 de dispozitive afectate, nici pretențiile hackerilor Handala, care au revendicat atacul și au susținut că au furat 50TB de date. Cu toate acestea, compania a precizat că investigațiile nu au găsit dovezi ale exfiltrării de date. Această nuanță este crucială, sugerând că atacul ar fi fost mai degrabă un act de sabotaj operațional decât un furt clasic urmat de extorcare. Specialiștii subliniază importanța acestui aspect, deoarece arată modul în care atacatorii pot abuza de funcțiile legitime din cloud pentru a provoca daune semnificative.
În cazul unei eventuale confirmări, incidentul Stryker reprezintă un exemplu elocvent despre cum poate fi distrusă o companie fără ransomware sau malware. Totodată, atacul evidențiază necesitatea de a reconsidera abordarea securității cibernetice. Metoda tradițională de detectare a amenințărilor, bazată pe căutarea fișierelor criptate sau a execuției de coduri malițioase, nu mai este suficientă. Atacatorii pot utiliza instrumente legitime, cum ar fi Intune, pentru a provoca daune masive, punând sub semnul întrebării siguranța datelor și infrastructura IT.
Implicații ample și lecții de învățat
Incidentul nu se limitează doar la sistemele corporative. Potrivit relatărilor, unii angajați aveau dispozitive personale înscrise în rețeaua companiei, pierzând date personale în urma procesului de ștergere. Această situație subliniază impactul asupra vieții private a angajaților, aducând în discuție politicile BYOD (Bring Your Own Device), limitele managementului MDM (Mobile Device Management) și riscurile legate de amestecul mediului profesional cu cel personal.
Mai mult, atacul servește ca un avertisment cu privire la importanța securizării identităților în mediul cloud. Compromiterea unui cont cu privilegii extinse poate declanșa o criză majoră fără a fi nevoie de malware. Pentru companii, implicația majoră este schimbarea fundamentală a logicii apărării: accentul se mută de la detectarea amenințărilor la controlul accesului, separarea privilegiilor și protejarea conturilor administrative.
Investigația, desfășurată cu ajutorul Microsoft Detection and Response Team (DART) și experți de la Palo Alto Unit 42, demonstrează amploarea incidentului și impactul strategic asupra operațiunilor companiei. Dimensiunea geopolitică nu poate fi ignorată, având în vedere că atacul a fost revendicat de gruparea Handala, considerată de mai multe analize ca fiind asociată intereselor iraniene, sugerând o posibilă motivație geopolitică.
Mai multe surse de presă internaționale au transmis că atacul a provocat perturbări în procesarea comenzilor, producție și livrări. Stryker a comunicat că prioritatea imediată este reluarea comenzilor și a expedițiilor, subliniind importanța menținerii încrederii clienților și a siguranței produselor medicale. Compania nu a oferit o dată exactă pentru finalizarea investigațiilor.
Sursa: Playtech.ro
