- Os hackers da Handala atacaram o Stryker por meio de um administrador do Intune comprometido
- Dezenas de milhares de dispositivos foram apagados, mas nenhum roubo de dados foi confirmado
- Os produtos médicos permanecem seguros; solicitar sistemas off-line e apenas manualmente
Quando os cibercriminosos atacaram a Stryker na semana passada e destruíram milhares de dispositivos eletrônicos, eles fizeram isso sem usar malware. Em vez disso, eles usaram o Intune, o serviço de gerenciamento de endpoint baseado em nuvem da Microsoft, disseram as fontes.
Na semana passada, um coletivo de hackers chamado Handala (também conhecido como HAtef, Hamsa) afirmou ter invadido a Stryker, uma empresa de saúde listada na Fortune 500 com dezenas de bilhões em vendas anuais. Eles disseram que roubaram 50 terabytes de dados e destruíram “dezenas de milhares de sistemas e servidores em toda a rede da empresa”.
“Nesta operação, mais de 200.000 sistemas, servidores e dispositivos móveis foram apagados e 50 terabytes de dados críticos foram extraídos”, teriam dito os atacantes na época. “Escritórios da Stryker em 79 países forçados a fechar.”
O artigo continua abaixo
Abusando do Intune
A Stryker logo confirmou os relatórios com um arquivo 8-K. Vários funcionários também confirmaram que seus dispositivos eletrônicos foram apagados durante a noite.
Então, “uma fonte familiarizada com o ataque” disse BipandoComputador Handala conseguiu comprometer uma conta de administrador do Intune e usou-a para criar uma nova conta de Administrador Global. Com a conta mestra, eles iniciaram o comando de limpeza, apagando dados de quase 80 mil dispositivos em questão de horas. Os investigadores também contestaram as alegações de Handala sobre fuga de dados, dizendo não terem encontrado provas de que quaisquer dados tenham sido removidos.
Numa atualização subsequente, a Stryker afirmou que os seus dispositivos médicos são seguros para utilização, mas os seus sistemas eletrónicos de encomendas estão offline, o que significa que os clientes só podem fazer encomendas manualmente através de representantes de vendas.
“Todos os produtos Stryker do nosso portfólio global, incluindo tecnologias conectadas, digitais e que salvam vidas, são seguros de usar”, afirmou a empresa. “Este incidente ocorreu no ambiente interno da Microsoft da Stryker e, portanto, não teve impacto em nossos produtos, conectados ou não.”
Embora não confirmados, os relatórios dizem que Handala são “hacktivistas ligados ao Ministério de Inteligência e Segurança do Irã”, visando principalmente organizações israelenses em todo o mundo.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
