Un gigant medical, ținta unui atac cibernetic distructiv Compania americană Stryker, un nume important în domeniul tehnologiilor medicale, a fost victima unui atac cibernetic major, care a dus la ștergerea datelor de pe zeci de mii de dispozitive

Un gigant medical, ținta unui atac cibernetic distructiv

Compania americană Stryker, un nume important în domeniul tehnologiilor medicale, a fost victima unui atac cibernetic major, care a dus la ștergerea datelor de pe zeci de mii de dispozitive. Incidentul, care a avut loc pe 11 martie, a expus vulnerabilități importante în securitatea datelor și a ridicat semne de întrebare cu privire la utilizarea instrumentelor de administrare cloud în scopuri dăunătoare. Atacatorii au folosit funcționalități legitime ale platformei Microsoft Intune pentru a șterge date de pe aproximativ 80.000 de terminale, potrivit informațiilor apărute în presa de specialitate.

Sabotaj operatic: Distrugerea datelor, fără ransomware

Conform relatărilor, atacul a fost posibil prin compromiterea unui cont de administrator și crearea unui nou cont cu acces global, ceea ce indică o strategie de sabotaj operațional mai degrabă decât un furt de date clasic. Compania nu a confirmat cifra de 80.000 de dispozitive, dar a subliniat că investigația nu a identificat indicii de exfiltrare a datelor. „Incidentul pare să fi fost mai degrabă unul de sabotaj operațional decât unul clasic de furt urmat de extorcare”, a declarat un expert în securitate. Această abordare, de a utiliza chiar instrumentele legitime de gestionare a sistemelor, demonstrează o evoluție a tehnicilor de atac. Atacatorii nu mai au nevoie de malware pentru a cauza daune semnificative.

Instrumentele de administrare endpoint, concepute pentru eficiență și control, pot fi transformate în arme, oferind atacatorilor posibilitatea de a executa comenzi devastatoare la distanță. O lecție importantă este legată de impactul asupra angajaților. Unii dintre aceștia aveau dispozitive personale conectate la rețeaua companiei, iar datele lor personale au fost compromise. Acesta este un aspect care scoate în evidență importanța politicilor „Bring Your Own Device” și riscurile asociate cu amestecul dintre viața profesională și cea personală.

Impactul geopolitic și răspunsul companiei

Stryker, cu operațiuni în 61 de țări și peste 56.000 de angajați, este o entitate influentă în domeniul medical. Atacul a perturbat procesarea comenzilor, producția și livrările. Compania a comunicat că produsele medicale și tehnologiile salvatoare de vieți nu au fost afectate, subliniind prioritatea de a relua comenzile. Investigația, care implică Microsoft și Palo Alto Unit 42, arată amploarea incidentului.

Responsabilitatea atacului a fost revendicată de gruparea Handala, considerată de unii analiști ca fiind asociată intereselor iraniene, ceea ce adaugă o dimensiune geopolitică. Acest eveniment se înscrie într-un context mai larg de tensiuni cibernetice. „Simplul fapt că un actor de acest tip poate perturba o companie americană globală fără ransomware și fără malware spune mult despre maturizarea acestor tactici”, a comentat un specialist.

Stryker a anunțat că, în urma incidentului, colaborează cu autoritățile competente pentru a investiga pe deplin circumstanțele atacului și pentru a implementa măsuri suplimentare de securitate.

Sursa: Playtech.ro