🦔 Medicinteknikjätten Stryker är offline efter att en Iran-ansluten hacktivistgrupp vid namn Handala distribuerat wiper-skadlig kod över sitt nätverk. Angriparna hävdar att de stal 50 terabyte data och raderade över 200 000 system, servrar och mobila enheter, vilket tvingade kontor i 79 länder att stänga ner. Anställda rapporterar att enheter fjärrrensades mitt i natten via företagets mobila enhetshanteringssystem, inklusive personliga telefoner som är registrerade för arbetsåtkomst. Stryker lämnade in en 8-K till SEC där han bekräftar en global störning i Microsoft-miljön och säger att det inte finns någon tidsplan för återställning. Min syn Stryker tillverkar kirurgisk utrustning, neuroteknologi, hjärtmonitorer, bårar som används i ambulanser. Ambulanspersonal rapporterar redan att de inte kan överföra patientdata till sjukhus, och när en sjukvårdare ringer in med ett konstigt EKG och läkaren inte kan se det, är det ett glapp där folk kan dö. Kontor i 79 länder återgår till penna och papper för medicintekniska operationer medan spänningarna med Iran är på topp och Hormuz är stängt. Attackvektorn verkar vara Microsoft Intune, systemet för hantering av mobila enheter. Hackare tog sig in, massraderade varje registrerad enhet och tog ner hela företaget. Jag skrev om cybersäkerhetsförsäljningen för några veckor sedan när sektorn blev hårt påverkad trots uppenbara eskalerande hot, och det är precis detta scenario som fick den försäljningen att verka galen. Företag har i åratal skurit ner säkerhetsbudgetar och flyttat säkerhetsroller till offshor eftersom det verkade vara en enkel plats att spara pengar på. Du kan flytta arbetskraften utomlands men du kan inte flytta konsekvenserna när iranska hackare raderar hela din infrastruktur på en natt. Hedgie🤗