Stryker сообщает о восстановлении компьютеров и внутренней сети после атаки 11 марта, когда хакеры из группы Handala удалили данные с десятков тысяч ноутбуков и мобильных устройств сотрудников. По заявлению компании, атака ограничилась её средой Microsoft и не затронула подключённые к интернету медицинские устройства, которые остаются безопасными для использования.
Что произошло
Группа Handala взяла на себя ответственность, заявив, что атака – ответ на американский авиаудар по иранской школе, унесший жизни более 175 человек. По данным Bleeping Computer, хакеры использовали учётную запись администратора Stryker, получили доступ к панелям управления Microsoft Intune и удаленно стирали данные без установки вредоносного кода. По сведениям Wall Street Journal, Intune был основной целью.
Почему это важно
Инцидент показывает риск компрометации систем удалённого управления устройствами в крупных корпорациях, особенно в сфере медицинских технологий, где перебои могут влиять на производство и поставки. Palo Alto Networks и IBM указали фишинг и инфостилер‑мальварь как вероятные пути входа; отсутствие подтверждения использования многофакторной аутентификации усиливает опасения.
Что дальше
Компания восстанавливает инфраструктуру и продолжает расследование причин компрометации. Одновременно она сообщает, что обработка заказов, производство и отгрузка устройств остаются нарушенными, а безопасность её медицинских продуктов подтверждена.