Агентство в четверг заявило, что призывает компании принять меры и подтвердило, что осведомлено о том, что хакеры использовали доступ к сети Stryker на базе Windows для злоупотребления системами конечных устройств компании, что вызвало продолжающиеся сбои в глобальных операциях компании. Среди рекомендаций CISA отметила, что сетевые администраторы должны обеспечить, чтобы определенные учетные записи пользователей, имеющие доступ к системам, таким как Microsoft Intune, которую Stryker использует для удаленного управления устройствами своих сотрудников, могли вносить чувствительные или значительные изменения (например, стирание данных на устройствах) только с одобрения второго администратора.
Stryker, занимающаяся разработкой медицинских устройств и оборудования для больниц, подтвердила 11 марта, что подверглась хакерской атаке, заявив, что испытывает “глобальные сбои” в своей сети. Компания сообщила, что хакеры не использовали вредоносное ПО или программы-вымогатели, но, по сообщениям, они злоупотребили доступом к внутренним системам Stryker, чтобы получить доступ к панели управления Intune и удаленно удалить данные, хранящиеся на десятках тысяч устройств сотрудников, включая личные телефоны и компьютеры, подключенные к сети Stryker. Stryker заявила, что с тех пор ей удалось локализовать кибератаку и она восстанавливает свои системы.
Хотя медицинские устройства компании остаются в рабочем состоянии, Stryker сообщила, что ее системы снабжения, заказов и доставки остаются отключенными. Компания не предоставила временные рамки для восстановления. Stryker не ответила на запрос TechCrunch о комментарии. Группа проиранских хактивистов, известная как Handala, взяла на себя ответственность за кибератаку на Stryker на прошлой неделе, заявив, что взломала компанию в отместку за убийство США десятков детей в результате авиаудара по школе в Иране. Хакеры утверждали, что похитили большое количество данных из сети компании, но не предоставили немедленных доказательств этого утверждения. В среду ФБР изъяло сайт группы Handala, как сообщило TechCrunch.