აშშ-ის კიბერუსაფრთხოებისა და ინფრასტრუქტურის უსაფრთხოების სააგენტომ (CISA) გააფრთხილა კომპანიები, დაიცვან თანამშრომელთა მოწყობილობების მართვის სისტემები მას შემდეგ, რაც პრო-ირანელმა ჰაკერებმა სამედიცინო ტექნოლოგიების გიგანტ Stryker-ში შეაღწიეს და ათასობით ტელეფონი, პლანშეტი და კომპიუტერი მასობრივად წაშალეს. სააგენტომ ხუთშაბათს განაცხადა, რომ კომპანიებს ქმედებისკენ მოუწოდებს და დაადასტურა, რომ ჰაკერებმა Stryker-ის Windows-ზე დაფუძნებულ ქსელში წვდომა ბოლო წერტილების (endpoint) სისტემების ბოროტად გამოსაყენებლად გამოიყენეს, რამაც კომპანიის გლობალური ოპერაციების შეფერხება გამოიწვია. CISA-ს რჩევით, ქსელის ადმინისტრატორებმა უნდა უზრუნველყონ, რომ მომხმარებლის გარკვეულ ანგარიშებს, რომლებსაც აქვთ წვდომა ისეთ სისტემებზე, როგორიცაა Microsoft Intune, მგრძნობიარე ან მაღალი გავლენის მქონე ცვლილებების განხორციელება (მაგალითად, მოწყობილობების წაშლა) მხოლოდ მეორე ადმინისტრატორის თანხმობით შეეძლოთ. Stryker-მა, რომელიც საავადმყოფოებისთვის სამედიცინო მოწყობილობებსა და აღჭურვილობას ქმნის, 11 მარტს დაადასტურა, რომ ჰაკერების სამიზნე გახდა და მის ქსელში გლობალური შეფერხება დაფიქსირდა. კომპანიის განცხადებით, ჰაკერებს malware ან ransomware არ გამოუყენებიათ, თუმცა გავრცელებული ინფორმაციით, მათ Stryker-ის შიდა სისტემებზე წვდომა Microsoft Intune-ის დაფებზე შესასვლელად გამოიყენეს და ათიათასობით თანამშრომლის მოწყობილობაზე, მათ შორის პირად ტელეფონებსა და კომპიუტერებზე შენახული მონაცემები დისტანციურად წაშალეს. Stryker აცხადებს, რომ კიბერშეტევა შეაჩერა და სისტემების აღდგენაზე მუშაობს. მიუხედავად იმისა, რომ კომპანიის სამედიცინო მოწყობილობები კვლავ ფუნქციონირებს, მიწოდების, შეკვეთებისა და გადაზიდვის სისტემები გათიშული რჩება. აღდგენის ზუსტი ვადები უცნობია. Handala-ს სახელით ცნობილმა პრო-ირანულმა ჰაქტივისტთა ჯგუფმა Stryker-ზე კიბერშეტევაზე პასუხისმგებლობა აიღო და განაცხადა, რომ ეს აშშ-ის მიერ ირანში სკოლაზე განხორციელებული საჰაერო თავდასხმის შედეგად ბავშვების დაღუპვის საპასუხო ქმედება იყო. ჰაკერების მტკიცებით, მათ კომპანიის ქსელიდან დიდი რაოდენობით მონაცემები მოიპარეს, თუმცა მტკიცებულებები არ წარუდგენიათ. ოთხშაბათს FBI-მ Handala-ს ვებსაიტი დახურა.
წყარო: techcrunch.com
