A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou as empresas para protegerem os sistemas de gerenciamento de suas frotas de dispositivos de funcionários depois que hackers pró-Irã invadiram a gigante de tecnologia médica Stryker e apagaram em massa milhares de seus telefones, tablets e computadores.
A agência disse na quinta-feira que estava instando as empresas a tomar medidas e confirmou que estava ciente de que os hackers usaram seu acesso à rede baseada em Windows da Stryker para fazer uso indevido de seus sistemas de endpoint de dispositivos, causando interrupções contínuas nas operações globais da empresa.
Entre os conselhos, a CISA disse que os administradores de rede devem garantir que certas contas de usuários que tenham acesso a sistemas como o Microsoft Intune, que a Stryker usa para gerenciar remotamente os dispositivos de seus funcionários, só possam fazer alterações sensíveis ou de alto impacto (como limpar dispositivos) com a aprovação de um segundo administrador.
A Stryker, que desenvolve dispositivos e equipamentos médicos para hospitais, confirmou em 11 de março que havia sido hackeada, dizendo que estava passando por uma “perturbação global” em sua rede.
A empresa disse que os hackers não implantaram malware ou ransomware, mas relatórios dizem que os hackers abusaram de seu acesso aos sistemas internos da Stryker para acessar seus painéis do Intune e excluir remotamente os dados armazenados em dezenas de milhares de dispositivos de funcionários, incluindo telefones pessoais e computadores conectados à rede da Stryker.
Desde então, a Stryker disse que conteve o ataque cibernético e está restaurando seus sistemas. Embora os dispositivos médicos da empresa permaneçam operacionais, a Stryker disse que seus sistemas de fornecimento, pedidos e envio permanecem offline.
A Stryker não deu um cronograma para sua recuperação. A empresa não respondeu ao pedido de comentários do TechCrunch.
Um grupo de hacktivistas pró-Irã, conhecido como Handala, assumiu o crédito pelo ataque cibernético à Stryker na semana passada, dizendo que hackeou a empresa em retaliação pela morte de dezenas de crianças pelos EUA em um ataque aéreo a uma escola no Irã. Os hackers alegaram ter roubado grandes quantidades de dados da rede da empresa, mas não forneceram imediatamente provas dessa afirmação.
O FBI apreendeu o site do grupo Handala na quarta-feira, informou o TechCrunch.
