Un grup de hackeri legat de Iran și-a asumat responsabilitatea pentru un atac cibernetic asupra companiei de tehnologie medical Stryker, din SUA. Compania produce o gamă largă de echipamente și tehnologii medicale.
Pare a fi primul caz semnificativ de hacking al Iranului asupra unei companii americane de la începutul războiului, arată NBC News, potrivit stirileprotv.ro.
De-a lungul timpului, Iranul a efectuat unele dintre cele mai infame atacuri cibernetice de tip „wiper” asupra dușmanilor naționali, cu scopul de a șterge pur și simplu toate datele din rețelele de calculatoare. Printre victime se numără Saudi Aramco, compania națională de petrol din Arabia Saudită, în 2012, și Sands Casino în 2014.
De la începutul războiului, unele grupuri de hackeri consacrate, simpatizante cu conducerea iraniană, au revendicat atacuri minore, dar majoritatea s-au limitat la modificarea temporară a aspectului unui site web, iar niciunul nu pare să fi avut un impact major. Unele companii de tehnologie și securitate cibernetică, printre care Google și compania de securitate cibernetică Proofpoint, au declarat pentru NBC News că au observat în mare parte hackeri iranieni care desfășoară activități de spionaj legate de război.
Dar se se pare că situația s-a schimbat miercuri, când a avut loc un alt tip de atac, care a șters informații de pe dispozitive. Un angajat al Stryker, care a cerut să nu fie numit deoarece nu este autorizat să vorbească în numele companiei, a declarat că telefoanele de serviciu ale angajaților au încetat să funcționeze, blocând activitatea și comunicarea cu colegii.
Echipa Handala și-a asumat responsabilitatea pentru atacul cibernetic asupra Stryker în declarații publicate pe conturile sale Telegram și X. Grupul se laudă în mod regulat cu exploiturile sale pe platformele de socializare, care în ultimele zile au șters versiunile anterioare ale conturilor.
Detaliile privind modul în care a fost realizat atacul nu sunt clare. Însă dovezile publice ale atacului indică probabilitatea ca hackerii să fi obținut acces la contul Microsoft Intune al companiei, pe care angajatul a confirmat că Stryker îl utilizează. De acolo, Handala pare să fi șters dispozitivele unor angajați, readucându-le la setările din fabrică, a spus un expert.
„Se pare că au obținut acces la consola de gestionare Microsoft Intune. Aceasta este o soluție pentru gestionarea dispozitivelor corporative”, a spus Rafe Pilling, directorul departamentului de informații privind amenințările la compania de securitate cibernetică Sophos, care a legat Handala de Ministerul Informațiilor din Iran.
„Una dintre caracteristici este capacitatea de a șterge de la distanță un dispozitiv dacă acesta este pierdut/furat etc. Se pare că au declanșat această funcție pentru unele sau toate dispozitivele înregistrate”, a spus el într-un schimb de mesaje scrise.
Site-ul web al Microsoft descrie funcția de ștergere de la distanță ca fiind „utilizată în mod obișnuit atunci când un dispozitiv trebuie retras, reutilizat, resetat pentru depanare sau șters în siguranță în cazul în care este pierdut sau furat”.
Într-o declarație publicată miercuri pe site-ul său web, Stryker a afirmat că întreruperea a fost cauzată de un atac cibernetic, dar că propriile sale sisteme nu au fost piratate direct și că ransomware-ul – un tip comun de criminalitate cibernetică care poate perturba semnificativ rețelele companiilor – nu a fost un factor în această situație.
„Stryker se confruntă cu o întrerupere globală a rețelei în mediul nostru Microsoft ca urmare a unui atac cibernetic. Nu avem indicii privind existența unui ransomware sau malware și considerăm că incidentul este sub control”, se arată în declarație.
Compania nu a răspuns la solicitarea de detalii suplimentare. Microsoft nu a răspuns la solicitarea de comentarii.
| Știri BVB