После хакерской атаки на Stryker власти США требуют усилить защиту решений Microsoft

Федеральные структуры США призвали компании срочно усилить защиту систем управления устройствами после киберинцидента в Stryker. Атака затронула инфраструктуру на базе решений Microsoft и вызвала серьёзные сбои в работе компании.

Инцидент произошёл 11 марта и затронул сразу несколько направлений работы производителя медицинского оборудования. Нарушения в цифровой среде привели к сбоям при обработке заказов, выпуске продукции и логистике. По оценкам самой Stryker, произошёл масштабный сбой в инфраструктуре, связанной с решениями Microsoft.

Ответственность за атаку взяла на себя группа, связанная с Ираном, под названием Хандала. По их версии, действия стали ответом на события в городе Минаб. В результате корпоративные системы оказались частью внешнего конфликта.

Агентство по кибербезопасности и защите инфраструктуры США CISA сообщило о вредоносной активности, направленной на системы управления устройствами в американских организациях. Инцидент с Stryker рассматривается как сигнал о более широкой угрозе.

Компании рекомендуют пересмотреть настройки безопасности и привести их в соответствие с рекомендациями Microsoft. Особое внимание уделяется Microsoft Intune, который отвечает за управление устройствами, доступом пользователей и корпоративными приложениями.

CISA работает совместно с другими федеральными структурами, среди которых Федеральное бюро расследований, чтобы выявить дополнительные риски и определить меры реагирования. Это говорит о серьёзности ситуации и вероятности повторения подобных атак.

Сообщается, что последствия затронули и медицинскую сферу. У части пациентов возникли задержки с операциями, что показывает, насколько сильно такие инциденты влияют на реальные процессы. При этом Stryker заявила, что смогла локализовать атаку, а системы, напрямую связанные с пациентами и медицинским оборудованием, не пострадали.