სამედიცინო ტექნოლოგიების გიგანტმა Stryker-მა განაცხადა, რომ კომპიუტერებისა და შიდა ქსელის აღდგენის პროცესშია კიბერშეტევის შემდეგ, რომელმაც გავრცელებული ინფორმაციით, პრო-ირანელ ჰაკერებს ათიათასობით თანამშრომლის მოწყობილობის დისტანციურად წაშლის საშუალება მისცა.
ჰაკერული თავდასხმა, რომელმაც კომპანიის ოპერაციების მიმდინარე და ფართომასშტაბიანი შეფერხება გამოიწვია, მიიჩნევა პირველ დიდ კიბერშეტევად შეერთებულ შტატებში ტრამპის ადმინისტრაციის მიერ ირანში დაწყებული ომის საპასუხოდ.
Stryker-მა შაბათ-კვირას განაცხადა, რომ 11 მარტის კიბერშეტევა ლოკალიზებული იყო კომპანიის შიდა Microsoft-ის გარემოში და რომ მისი ინტერნეტთან დაკავშირებული სამედიცინო პროდუქტების გამოყენება „უსაფრთხოა“.
მიუხედავად იმისა, რომ დარღვევის მიზეზი ჯერ კიდევ გამოძიების სტადიაშია, სამედიცინო მოწყობილობების ტექნოლოგიურმა მწარმოებელმა განაცხადა, რომ ransomware-ის ან malware-ის კვალი არ აღმოუჩენია. Stryker-ის თქმით, შეკვეთების დამუშავების, წარმოების ან მოწყობილობების მიწოდების შესაძლებლობა კვლავ შეფერხებულია.
დესტრუქციულ თავდასხმაზე პასუხისმგებლობა აიღო პრო-ირანულმა ჰაკერულმა ჯგუფმა სახელად Handala, რომელმაც განაცხადა, რომ მათი ჰაკერული თავდასხმა იყო პასუხი აშშ-ის საჰაერო დარტყმაზე ირანულ სკოლაზე, რის შედეგადაც დაიღუპა სულ მცირე 175 ადამიანი, ძირითადად ბავშვები. ჰაკერებმა ასევე შეცვალეს კომპანიის შესვლის გვერდები თავიანთი ლოგოთი.
Bleeping Computer-ის თანახმად, Handala-ს ჰაკერებმა შესაძლოა შეაღწიეს შიდა Stryker ადმინისტრატორის ანგარიშის გამოყენებით, რამაც მათ კომპანიის Windows ქსელზე თითქმის შეუზღუდავი წვდომა მისცა. სავარაუდოდ, ჰაკერებმა წვდომა მოიპოვეს კომპანიის Microsoft Intune-ის დაფებზე, რაც იძლევა თანამშრომლების ლეპტოპებისა და მობილური მოწყობილობების დისტანციური მართვის საშუალებას, როგორიცაა მონაცემების წაშლა თანამშრომლის მოწყობილობის დაკარგვის ან მოპარვის შემთხვევაში.
კომპანიის Intune დაფების წარმატებული გატეხვა ჰაკერებს საშუალებას მისცემდა დისტანციურად წაეშალათ თანამშრომლების ტელეფონები და ლეპტოპები, მათ შორის პირადი მოწყობილობები, malware-ის გამოყენების გარეშე.
The Wall Street Journal-მა ასევე იტყობინება, რომ ჰაკერებმა მიზანში Intune ამოიღეს.
Stryker-ის სპიკერმა არ უპასუხა კომენტარის მოთხოვნას ან შეკითხვებს დარღვევის შესახებ, მათ შორის იმაზე, იყო თუ არა სავარაუდოდ გატეხილი ანგარიში დაცული multi-factor authentication-ით.
გაურკვეველია, თავდაპირველად როგორ მოიპოვეს ჰაკერებმა წვდომა Stryker-ის ქსელზე. Palo Alto Networks-ის უსაფრთხოების მკვლევარებმა განაცხადეს, რომ Handala-ს ჰაკერები შესაძლოა დაეყრდნვნენ phishing-ს Stryker-ის ქსელის გასატეხად. IBM-მა განაცხადა, რომ ირანთან დაკავშირებული ჰაკერული ჯგუფი ცნობილია phishing ტექნიკისა და დესტრუქციული თავდასხმების გამოყენებით, მათ შორის ჯანდაცვისა და ენერგეტიკის სექტორების მიზანში ამოღებით. Infostealer malware, რომელსაც შეუძლია მოიპაროს პიროვნების პაროლები და ავტორიზაციის მონაცემები, შესაძლოა ასევე იყოს დამნაშავე.
Reuters-ის თანახმად, Stryker-ს 56,000 თანამშრომელი ჰყავს მთელ მსოფლიოში და 60-ზე მეტ ქვეყანაში ოპერირებს.
წყარო: techcrunch.com
