Напад од Иран врз Stryker ја наруши работата на Microsoft

Американската влада повика компаниите да ја зајакнат безбедноста на алатката за управување со крајни точки на Microsoft, откако минатата недела производителот на медицински уреди Stryker Corp беше цел на сајбер напад. Нападот што се случи на 11 март предизвика значително нарушување на работењето на компанијата, вклучително обработка на нарачки, производство и испорака на производите до клиентите. Stryker соопшти дека се соочи со глобално нарушување на својата Microsoft околина.

Група поврзана со Иран, наречена Handala, презеде одговорност за нападот, тврдејќи дека станува збор за одмазда поради удар врз училиште за девојчиња во Минaб, јужен Иран. Американската агенција за сајбер безбедност и инфраструктура, CISA, соопшти дека е свесна за злонамерни активности насочени кон системите за управување со крајни точки на американските организации, врз основа на нападот врз Stryker.

CISA ги повика компаниите да ги зајакнат конфигурациите на своите системи за управување со крајни точки и да ги применат најдобрите практики на Microsoft за обезбедување на Microsoft Intune, алатка која управува со пристапот на корисници, уреди и апликации во организациите. Агенцијата соработува со федерални партнери, вклучително и Федералното биро за истраги, за да идентификува дополнителни закани и да одреди мерки за ублажување на ризикот.

Сајбер нападот врз Stryker исто така предизвика одложување на некои хируршки процедури, според извештаите на Bloomberg News. Компанијата соопшти дека нападот е содржан и дека ниту една услуга поврзана со пациенти или поврзани медицински производи не биле погодени, иако не беа објавени детали за финансиските последици. Овој инцидент дополнително ја нагласува потребата од посилни безбедносни мерки во здравствениот сектор, особено за системите кои управуваат со критични информации и инфраструктура.