CISA призывает компании обеспечить безопасность систем Microsoft Intune после того, как хакеры массово удалили устройства Stryker

Подробности

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) предупредило компании о необходимости обеспечить безопасность систем управления парком устройств своих сотрудников после того, как проиранские хакеры ворвались в медицинский технологический гигант Stryker и массово уничтожили тысячи его телефонов, планшетов и компьютеров.

В четверг агентство заявило, что призывает компании принять меры, и подтвердило, что ему известно, что хакеры использовали доступ к сети Stryker на базе Windows для неправомерного использования оконечных систем ее устройств, вызывая постоянные сбои в глобальных операциях компании.

Среди рекомендаций CISA отметила, что сетевые администраторы должны гарантировать, что определенные учетные записи пользователей, имеющие доступ к таким системам, как Microsoft Intune, которую Stryker использует для удаленного управления устройствами своих сотрудников, могут вносить конфиденциальные или важные изменения (например, стирание данных с устройств) только с одобрения второго администратора.

Компания Stryker, которая занимается разработкой медицинских приборов и оборудования для больниц, 11 марта подтвердила, что она была взломана, заявив, что испытывает «глобальные сбои» в своей сети.

Компания заявила, что хакеры не развертывали вредоносное ПО или программы-вымогатели, но в сообщениях говорится, что хакеры злоупотребили своим доступом к внутренним системам Stryker, чтобы получить доступ к ее информационным панелям Intune и удаленно удалить данные, хранящиеся на десятках тысяч устройств сотрудников, включая личные телефоны и компьютеры, подключенные к сети Stryker.