Praėjusią savaitę kibernetinė ataka prieš medicinos technologijų milžinę Stryker apsiribojo jos vidine Microsoft aplinka ir nuotoliniu būdu nuvalė dešimtis tūkstančių darbuotojų įrenginių.
Sekmadienį atnaujintame organizacijos pranešime teigiama, kad visi jos medicinos prietaisai yra saugūs naudoti, tačiau elektroninės užsakymo sistemos lieka neprisijungusios, o klientai turi pateikti užsakymus rankiniu būdu per pardavimo atstovus.
Stryker pabrėžia, kad incidentas nebuvo išpirkos reikalaujančios programos ataka ir kad grėsmės veikėjas savo sistemose neįdiegė jokios kenkėjiškos programos.
Praėjusią savaitę Strykeris buvo kibernetinės atakos taikinys, į kurį prisiėmė „Handala“ įsilaužėlių grupė, kuri, kaip manoma, yra susijusi su Iranu.
Užpuolikas teigė, kad jie išvalė „daugiau nei 200 000 sistemų, serverių ir mobiliųjų įrenginių“ ir pavogė 50 terabaitų duomenų. Tačiau tyrėjai nerado jokių požymių, kad duomenys būtų išfiltruoti.
Po sutrikimo „Stryker“ darbuotojai keliose šalyse pradėjo skųstis, kad jų valdomi įrenginiai per naktį buvo nuvalyti nuotoliniu būdu.
Kai kurių darbuotojų asmeniniai įrenginiai buvo įtraukti į įmonės tinklą ir valymo proceso metu prarado asmeninius duomenis.
Piratai turėjo visuotinio administratoriaus privilegijas
Šaltinis, susipažinęs su ataka, sakė „BleepingComputer“, kad grėsmės veikėjas panaudojo „Microsoft“ debesyje pagrįstos galinių taškų valdymo paslaugos „Intune“ komandą „wipe“, kad ištrintų duomenis iš beveik 80 000 įrenginių nuo kovo 11 d. 5:00 iki 8:00 UTC.
Užpuolikas atliko veiksmą, kai pakenkė administratoriaus paskyrai ir sukūrė naują visuotinio administratoriaus paskyrą.
Tyrimą atlieka Microsoft Detection and Response Team (DART), bendradarbiaudama su Palo Alto 42 skyriaus kibernetinio saugumo ekspertais.
„Stryker“ naujinimas pabrėžia, kad ataka neturėjo įtakos jokiam jo produktui, nei prijungtam, nei kitokiam, ir apsiribojo tik vidine „Microsoft“ įmonės aplinka.
„Visi Stryker produktai visame pasaulyje, įskaitant prijungtas, skaitmenines ir gyvybę gelbstinčias technologijas, išlieka saugūs naudoti“, – teigia bendrovė.
Šiuo metu dedamos pastangos atkurti, daugiausia dėmesio skiriant gabenimo ir operacijų paslaugų atnaujinimui. Klientai raginami palaikyti įprastą ryšį su įmonės personalu, kol infrastruktūra nuolat atkuriama.
Bet koks užsakymas, pateiktas prieš kibernetinę ataką, bus įvykdytas, kai sistemos bus atkurtos, o užsakymai, pateikti sutrikimo metu, bus apdorojami, kai sistemos vėl bus prijungtos prie interneto ir tiekimo srautas vėl taps įprastas.
Bendrovė bendradarbiauja su savo pasaulinėmis gamybos vietomis, siekdama susidoroti su galimu veiklos poveikiu.
Šiuo metu „Stryker“ prioritetas yra atkurti tiekimo grandinės sistemą ir atnaujinti klientų užsakymus bei pristatymą. „Mūsų pagrindinės sandorių sistemos jau eina į aiškų kelią į visišką atsigavimą“, – teigia bendrovė.
Kenkėjiškos programos tampa išmanesnės. „Red Report 2026“ atskleidžia, kaip naujos grėsmės naudoja matematiką, kad aptiktų smėlio dėžes ir pasislėptų matomoje vietoje.
Atsisiųskite mūsų 1,1 milijono kenkėjiškų pavyzdžių analizę, kad sužinotumėte 10 geriausių metodų ir sužinotumėte, ar jūsų saugos paketas yra apakintas.
