Американская Stryker взломана

Иранские хакеры заявили о вайпе систем Stryker, медицинского гиганта из США, производящего всевозможное медоборудование и протезы. Утверждают, что потёрли 200 тысяч серверов и устройств, остановив работу 79 офисов.

Ответственность взяла “хактивистская” группировка Handala, и судя по новостям с полей, атака серьёзная: в крупном хабе в Ирландии отправили домой 5 тысяч сотрудников, в головном офисе на телефонах заглушка про экстренное происшествие. Источники сообщают, легло всё подключённое к сети, включая рабочие мобильники. В пространном сообщении иранцы связывают Stryker с сионистами, Эпштейном и прочей дьявольщиной и называют вайп местью за бомбардировку школы и кибератаки по Оси Сопротивления. Поможет ли атака по заморскому медтеху победить в конфликте? Скорее, речь идёт просто о репутационном ущербе и пиаре за его счёт.

Американская Stryker неспешно восстанавливается после вайпа — система заказов так и лежит. Как обычно, хактивисты преувеличили масштабы головокружения от побед, но есть и интересные подробности.

200 тысяч вайпнутых систем сократились до 80, и подтверждения кражи 50 ТБ данных “на благо всех свободных людей, противостоящих злу сионизма” не нашлось. Зато подтвердилось другое: никаких вайперов и продвинутых взломов не было — вектор атаки? Команда wipe в Microsoft Intune. На который, соответственно, и были подвязаны устройства. Злоумышленники попросту скомпрометировали админский аккаунт стянутыми кредами — их в даркнете от сотрудников Stryker сотни, и нативная фича Intune одной командой вайпнула всё. В общем, ничего фантастического: хактивисты хактивистят, админка многомиллиардной корпы сидит с ИБ уровня провинциальная бухгалтерия. Обычный кибербез-вторник.

Ранее после атаки в ОАЭ и Бахрейне пострадали дата-центры Amazon.