🦔 Medische technologie gigant Stryker is offline na een hack door een Iraans-gebonden hacktivistengroep genaamd Handala, die wiper malware over zijn netwerk heeft verspreid. De aanvallers beweren dat ze 50 terabyte aan gegevens hebben gestolen en meer dan 200.000 systemen, servers en mobiele apparaten hebben gewist, waardoor kantoren in 79 landen moesten sluiten. Werknemers melden dat apparaten 's nachts op afstand zijn gewist via het mobiele apparaatbeheer systeem van het bedrijf, inclusief persoonlijke telefoons die zijn geregistreerd voor werktoegang. Stryker heeft een 8-K ingediend bij de SEC waarin een wereldwijde verstoring van zijn Microsoft-omgeving wordt bevestigd en zegt dat er geen tijdlijn is voor herstel. Mijn mening Stryker maakt chirurgische apparatuur, neurotechnologie, hartmonitoren, brancards die in ambulances worden gebruikt. EMS-werknemers melden al dat ze geen patiëntgegevens naar ziekenhuizen kunnen verzenden, en wanneer een medic met een vreemde EKG belt en de dokter het niet kan zien, is dat een gat waar mensen kunnen sterven. Kantoren in 79 landen keren terug naar pen en papier voor medische apparaatoperaties terwijl de spanningen met Iran op een hoogtepunt zijn en Hormuz gesloten is. De aanvalsvector lijkt Microsoft Intune te zijn, het mobiele apparaatbeheer systeem. Hackers zijn binnengekomen, hebben een massawipe naar elk geregistreerd apparaat gestuurd en hebben het hele bedrijf neergehaald. Ik schreef een paar weken geleden over de cybersecurity verkoopgolf toen de sector werd getroffen ondanks de duidelijke escalerende bedreigingen, en dit is precies het scenario dat die verkoopgolf krankzinnig deed lijken. Bedrijven hebben jarenlang beveiligingsbudgetten gekort en beveiligingsrollen uitbesteed omdat het leek alsof het een gemakkelijke manier was om geld te besparen. Je kunt het werk naar het buitenland verplaatsen, maar je kunt de gevolgen niet verplaatsen wanneer Iraanse hackers je hele infrastructuur in één nacht wissen. Hedgie🤗