Иранские хакеры атаковали системы Stryker через Microsoft Intune, нарушая работу по всему миру более пяти дней. Iran-linked hackers attacked Stryker’s systems via Microsoft Intune, disrupting operations globally for over five days.

CISA предупредила организации усилить безопасность для Microsoft Intune после кибератаки на производителя медицинских устройств Stryker, которая нарушила глобальные операции в течение более пяти дней. CISA has warned organizations to strengthen security for Microsoft Intune after a cyberattack on medical device maker Stryker disrupted global operations for over five days. Взлом, связанный с иранскими хакерами под названием Handala, был направлен на системы управления конечными точками и заявлено в ответ на нападение на школу для девочек в Иране. The breach, linked to Iran-linked hackers known as Handala, targeted endpoint management systems and was claimed in retaliation for a strike on a girls’ school in Iran. CISA подтвердила продолжающуюся вредоносную деятельность и призвала компании принять лучшие методы безопасности Microsoft, включая контроль доступа на основе ролей, MFA с устойчивостью к фишингу и управление привилегированным доступом. CISA confirmed ongoing malicious activity and urged companies to adopt Microsoft’s security best practices, including role-based access control, phishing-resistant MFA, and privileged access management. Хотя Страйкер сказал, что ни одна служба пациентов или подключенные устройства не были скомпрометированы, атака задержала некоторые операции. While Stryker said no patient services or connected devices were compromised, the attack delayed some surgeries. CISA работает с ФБР, чтобы оценить угрозы и разработать стратегии смягчения последствий. CISA is working with the FBI to assess threats and develop mitigation strategies.