Спустя несколько часов после авиаударов США и Израиля по Ирану две недели назад специалисты по кибербезопасности призвали организации по всему миру готовиться к возможным ответным хакерским атакам. В среду эти опасения, похоже, подтвердились: транснациональная компания Stryker, производитель медицинского оборудования, подтвердила масштабную кибератаку, парализовавшую значительную часть её инфраструктуры. Ответственность за инцидент взяла на себя хакерская группа, которую эксперты давно связывают с иранским правительством.

Когда и как произошла атака?

Первыми признаками атаки стали сообщения в социальных сетях и публикация ирландского издания Irish Examiner. Пользователи, предположительно сотрудники Stryker или их родственники, сообщили о полном стирании данных с корпоративных и личных устройств. Статья Irish Examiner, вышедшая в среду утром, со ссылкой на анонимные источники подтвердила эти сведения. По их словам, на экранах устройств после сброса появлялся логотип Handala Hack — хакерской группы, которую исследователи считают связанной с Ираном.

Текущая ситуация

В четверг Stryker официально сообщил, что реагирует на «глобальный сбой в сети среды Microsoft» из-за кибератаки. В заявлении компании уточняется, что на данный момент нет признаков использования вымогателей (ransomware) или других вредоносных программ — типичных виновников подобных сбоев. Компания считает, что инцидент удалось локализовать и он затронул исключительно внутреннюю инфраструктуру на базе Microsoft.

Within hours of the US and Israel launching airstrikes on Iran two weeks ago, security professionals warned organizations around the world to be on heightened watch for destructive retaliatory hacks. On Wednesday, the predictions appeared to come true as Stryker, a multinational maker of medical devices, confirmed a cyberattack that took down much of its infrastructure, and a hacking group long known to be aligned with the Iranian government claimed responsibility.

Where things stand

When and how did the attack come about?

The first indications were social media posts and a report from a news organization in Ireland. Messages posted by purported Stryker employees or their family members on social media said workers’ phones and computers had been wiped. A report the Irish Examiner published Wednesday morning, citing multiple anonymous sources, made the same claims and said some employees witnessed login pages on wiped devices displaying the logo of Handala Hack, a group that researchers who have followed it for years say is aligned with the Iranian government.

What is the status now?

Stryker said Thursday that it’s in the midst of responding to a “global network disruption to our Microsoft environment as a result of a cyber attack.” The update went on to say responders have no indication that ransomware or malware—the usual causes for such outages—were involved. The responders believe the incident is now contained and limited to the internal Microsoft environment.

Read full article

Comments