🦔 El gigante de la tecnología médica Stryker está fuera de línea después de que un grupo de hacktivistas vinculado a Irán llamado Handala desplegara malware de borrado en su red. Los atacantes afirman haber robado 50 terabytes de datos y haber borrado más de 200,000 sistemas, servidores y dispositivos móviles, obligando a las oficinas en 79 países a cerrar. Los empleados informan que los dispositivos fueron borrados de forma remota en medio de la noche a través del sistema de gestión de dispositivos móviles de la empresa, incluidos teléfonos personales inscritos para acceso laboral. Stryker presentó un 8-K ante la SEC confirmando una interrupción global en su entorno de Microsoft y dice que no tiene un cronograma para la restauración. Mi opinión Stryker fabrica equipos quirúrgicos, neurotecnología, monitores cardíacos, camillas utilizadas en ambulancias. Los trabajadores de EMS ya están informando que no pueden transmitir datos de pacientes a los hospitales, y cuando un médico llama con un EKG extraño y el doctor no puede verlo, hay un vacío donde las personas pueden morir. Las oficinas en 79 países están volviendo al papel y lápiz para las operaciones de dispositivos médicos mientras las tensiones con Irán están en su punto máximo y Hormuz está cerrado. El vector de ataque parece ser Microsoft Intune, el sistema de gestión de dispositivos móviles. Los hackers entraron, enviaron un borrado masivo a cada dispositivo inscrito y derribaron toda la empresa. Escribí sobre la venta de ciberseguridad hace unas semanas cuando el sector estaba siendo golpeado a pesar de las amenazas evidentes en aumento, y este es exactamente el escenario que hizo que esa venta pareciera una locura. Las empresas han estado recortando presupuestos de seguridad y externalizando roles de seguridad durante años porque parecía un lugar fácil para ahorrar dinero. Puedes mover la mano de obra al extranjero, pero no puedes mover las consecuencias cuando los hackers iraníes borran toda tu infraestructura en una noche. Hedgie🤗