🦔 Medisinsk teknologigigant Stryker er offline etter at en iransk-tilknyttet hacktivistgruppe kalt Handala distribuerte wiper-malware over sitt nettverk. Angriperne hevder at de stjal 50 terabyte data og slettet over 200 000 systemer, servere og mobile enheter, noe som tvang kontorer i 79 land til å stenge. Ansatte rapporterer at enhetene ble fjernstyrt slettet midt på natten gjennom selskapets mobile enhetsstyringssystem, inkludert personlige telefoner som er registrert for arbeidstilgang. Stryker sendte inn en 8-K til SEC som bekrefter en global forstyrrelse i Microsoft-miljøet og sier at det ikke finnes noen tidsplan for gjenoppretting. Min mening Stryker lager kirurgisk utstyr, nevroteknologi, hjertemonitorer, bårer brukt i ambulanser. Ambulansearbeidere rapporterer allerede at de ikke kan sende pasientdata til sykehus, og når en ambulansearbeider ringer inn med et merkelig EKG og legen ikke kan se det, er det et gap hvor folk kan dø. Kontorer i 79 land går tilbake til penn og papir for medisinsk utstyrsoperasjoner, mens spenningene med Iran er på sitt høyeste og Hormuz er stengt. Angrepsvektoren ser ut til å være Microsoft Intune, systemet for administrasjon av mobile enheter. Hackere kom inn, slettet alle registrerte enheter masse, og tok ned hele selskapet. Jeg skrev om cybersikkerhetssalget for noen uker siden da sektoren ble hardt rammet til tross for åpenbare eskalerende trusler, og dette er akkurat scenariet som fikk det salget til å virke sprøtt. Selskaper har kuttet sikkerhetsbudsjetter og flyttet sikkerhetsroller ut i flere år fordi det så ut til å være et enkelt sted å spare penger. Du kan flytte arbeidskraften utenlands, men du kan ikke flytte konsekvensene når iranske hackere sletter hele infrastrukturen din på én natt. Hedgie🤗