- CISA alerta empresas dos EUA após eliminação do Stryker Intune
- Requer configurações de gerenciamento de endpoint mais robustas, privilégios mínimos, MFA e aprovações de vários administradores
- FBI e Microsoft se coordenam para combater hacktivistas iranianos ligados a Handala
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) está instando as empresas do país a fortalecerem as configurações de seus sistemas de gerenciamento de endpoint e enfrentarem o mesmo destino que a Stryker.
Caso você não esteja prestando atenção, um coletivo de hackers iraniano chamado Handala invadiu o Stryker, roubou (supostamente) 50 terabytes de dados e depois usou uma conta de administrador comprometida do Microsoft Intune para destruir quase 80.000 dispositivos da empresa em questão de horas.
A empresa foi literalmente forçada a operar com papel e caneta devido à gravidade da interrupção.
O artigo continua abaixo
Defesa contra o handal
No início desta semana, a CISA emitiu um novo alerta dizendo que está ciente de “atividades cibernéticas maliciosas direcionadas aos sistemas de gerenciamento de endpoints de organizações dos EUA com base no ataque cibernético Stryker”. Ele instou as empresas a fortalecerem suas defesas usando as recomendações da Microsoft e enfatizou que estava em coordenação com o FBI para identificar ameaças adicionais.
As recomendações da Microsoft incluem:
- Use os princípios de privilégio mínimo para funções administrativas
- Use o controle de acesso baseado em função do Intune para atribuir as permissões mínimas necessárias
- Implemente autenticação multifator contra phishing
- Use o Microsoft Entra ID para bloquear o acesso não autorizado
- Configurando políticas de acesso para exigir aprovação de vários administradores no Microsoft INtune
- Configure políticas que exigem a aprovação de uma segunda conta de administrador para fazer alterações confidenciais e de alto impacto
“Os princípios destas recomendações podem ser aplicados ao Intune e, de forma mais ampla, a outros softwares de gerenciamento de endpoints”, acrescentou a CISA.
Embora não confirmado, muitos investigadores de segurança acreditam que o ataque ao Stryker é o resultado do ataque ao Irão pelos EUA e Israel. Handala disse que durante sua operação “mais de 200 mil sistemas, servidores e dispositivos móveis foram apagados e 50 terabytes de dados críticos foram extraídos”.
O grupo está sendo descrito como “hacktivistas ligados ao Ministério de Inteligência e Segurança do Irã”, visando principalmente organizações israelenses em todo o mundo.
Através Bloomberg
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
