🦔 Гігант медичних технологій Stryker відключений після того, як іранська хактивістська група Handala розгорнула шкідливе ПЗ для двірників по всій своїй мережі. Зловмисники стверджують, що вкрали 50 терабайт даних і стерли понад 200 000 систем, серверів і мобільних пристроїв, змусивши офіси у 79 країнах закритися. Працівники повідомляють, що пристрої були віддалено видалені посеред ночі через систему управління мобільними пристроями компанії, включно з персональними телефонами, зареєстрованими для доступу до роботи. Stryker подала 8-K до SEC, підтверджуючи глобальні порушення у своєму Microsoft середовищі, і заявляє, що не має термінів для реставрації. Моя думка Stryker виготовляє хірургічне обладнання, нейротехнології, кардіомонітори, ноші для швидкої допомоги. Працівники швидкої допомоги вже повідомляють, що не можуть передавати дані пацієнтів до лікарень, і коли медик дзвонить з дивним ЕКГ, а лікар цього не бачить, це прогалина, коли люди можуть померти. Офіси у 79 країнах повертаються до роботи з медичними виробами, а напруга з Іраном на піку, а Ормуз закритий. Вектором атаки, ймовірно, є Microsoft Intune, система управління мобільними пристроями. Хакери проникли всередину, масово очистили всі зареєстровані пристрої і знищили всю компанію. Я писав про розпродаж кібербезпеки кілька тижнів тому, коли сектор зазнавав різких ударів, незважаючи на очевидні загрози, і саме цей сценарій зробив цей розпродаж божевільним. Компанії вже багато років скорочують бюджети на безпеку та переводять офшорні ролі в сфері безпеки, бо це здавалося легким способом заощадити. Ви можете перевести робочу силу за кордон, але не можете змінити наслідки, коли іранські хакери знищують всю вашу інфраструктуру за одну ніч. Хеджі🤗