Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Хакеры уничтожили данные тысяч устройств компании-производителя медицинского оборудования Stryker
#кибератака
Хакеры уничтожили данные тысяч устройств компании-производителя медицинского оборудования Stryker

Американская компания Stryker сообщила, что подверглась кибератаке. Stryker является крупным производителем медицинской техники, поставляемой в 75 стран мира, и входит в список Top 500 журнала Fortune. На предприятиях компании трудятся более 53 тысяч человек, ее чистая прибыль в прошлом финансовом году составила около 3 миллиардов долларов.

Как сообщается, инцидент произошел 11 марта, между 5 и 8 часами утра по Всемирному координированному времени UTC (между 8 и 11 утра по Москве). Киберпреступники смогли скомпрометировать аккаунт администратора сети управления устройствами Stryker в облачном сервисе Microsoft Intune. Это позволило создать учетную запись глобального администратора и командой с нее удалить все данные на устройствах, подключенных ко внутренней сети Stryker.

В результате были выведены из строя порядка 80 тысяч Windows-устройств компании. Пострадали также сотрудники, чьи личные устройства были подключены к корпоративной сети - они лишились в том числе и своих личных данных. Ответственность за атаку взяла на себя хакерская группировка Handala, предположительно связанная с Министерством разведки Ирана. Ее представители заявили, что атака является актом возмездия за удары США и Израиля по Ирану. Согласно их утверждениям, хакеры смогли похитить порядка 50 терабайт данных Stryker.

Однако эти утверждения выглядят несколько преувеличенными. Расследование инцидента, которое проводят специалисты Microsoft Detection and Response Team совместно с экспертами Palo Alto Unit 42, пока не выявило никаких признаков похищения данных или инфицирования систем вредоносным ПО. Судя по всему, хакеры ограничились именно удаленным уничтожением данных на подключенных к корпоративной сети устройствах.

Компания Stryker также подчеркивает, что производимое ею медицинское оборудование никоим образом не затронуто атакой и является абсолютно функциональным и безопасным. Однако производственные процессы внутри компании и ее взаимодействие с клиентами и поставщиками, разумеется, серьезно нарушены. Stryker активно работает над скорейшим восстановлением удаленных данных.