CISA, 해커의 대량 데이터 삭제 공격 후 Microsoft Intune 시스템 보안 강화 촉구

CISA가 회사들에게 경고를 발표했습니다. 이 경고는 프로 이란 해커 그룹 Handala가 Stryker를 해킹하여 수천 대의 장치를 대량으로 초기화한 후에 Microsoft Intune 시스템을 안전하게 보호해야 한다는 것입니다. Stryker의 사이버 공격은 미국의 공습에 대한 보복으로 여겨져 전 세계적인 혼란을 야기했습니다. CISA는 미래에 남용을 방지하기 위해 강력한 계정 제어를 권고하고 있습니다.

Key Points

• 미국 사이버 보안 및 인프라 보안국(CISA)이 경고를 발표했습니다.
• 핸달라로 확인된 프로-이란 해커들이 스트라이커의 네트워크에 침투하여 장비를 대규모로 삭제했습니다.
• 스트라이커는 3월 11일 해킹 사건을 확인하며 전 세계적인 네트워크 방해를 보고했습니다.
• CISA는 민감한 변경 사항에 대해 Microsoft Intune과 같은 시스템의 관리 권한이 이중 승인이 필요하다고 권고했습니다.
• 핸달라는 미국의 이란에 대한 조치에 대한 보복임을 주장했습니다.
• 스트라이커의 공급망 시스템은 오프라인 상태로 유지되고 있지만 의료 장비는 작동 중입니다.

Relevance

• 의료 분야에서 중요한 기반 시설에 대한 사이버 보안 위협이 증가하고 있다는 공격이 강조됩니다.
• 역사적 맥락은 국가 행위자와 해커 활동가들 사이에 급격해지는 긴장과 사이버 전쟁 전술에 관여합니다.
• 2025년 현재 IT 분야에서는 끝점 보안을 강화하고 강력한 식별 및 액세스 관리 프로토콜을 도입하는 경향이 있습니다.

Stryker 사건은 급박한 사이버 보안 도전 과제를 강조하며, 장비 접근 관리와 주요 사이버 공격에 대응하는 견고한 프로토콜의 필요성을 강조합니다. 이는 점차 적대적인 디지털 환경에서 그 중요성을 더욱 부각시킵니다.