CISA khuyến cáo các công ty bảo mật hệ thống Microsoft Intune sau khi tin tặc xóa dữ liệu hàng loạt trên thiết bị Stryker

CISA đã phát đi cảnh báo cho các công ty để bảo vệ hệ thống Microsoft Intune của họ sau khi nhóm hacker ủng hộ Iran, Handala, tấn công vào Stryker và xóa dữ liệu hàng ngàn thiết bị. Vụ tấn công mạng vào Stryker, được cho là đáp lại một vụ không kích của Mỹ, đã gây ra sự rối loạn toàn cầu. Cơ quan này khuyến nghị tăng cường kiểm soát tài khoản mạnh mẽ để ngăn chặn việc lạm dụng trong tương lai.

Key Points

• Cơ quan An ninh Mạng và Cơ sở Hạ tầng Công nghệ Thông tin của Hoa Kỳ (CISA) đã đưa ra cảnh báo.
• Nhóm hacker ủng hộ Iran được xác định là Handala đã xâm nhập vào mạng của Stryker và xóa sạch các thiết bị.
• Stryker đã xác nhận vụ tấn công vào ngày 11 tháng 3, báo cáo sự cố gây ra sự gián đoạn mạng toàn cầu.
• CISA khuyến nghị rằng quyền truy cập quản trị vào các hệ thống như Microsoft Intune đòi hỏi sự chấp thuận kép để thực hiện các thay đổi nhạy cảm.
• Handala cho biết vụ tấn công là để trả thù vì các hành động của Hoa Kỳ tại Iran.
• Hệ thống chuỗi cung ứng của Stryker vẫn đang nằm ngoại tuyến, mặc dù các thiết bị y tế vẫn hoạt động bình thường.

Relevance

• Cuộc tấn công nhấn mạnh sự đe dọa an ninh mạng đang gia tăng đối với cơ sở hạ tầng quan trọng trong lĩnh vực chăm sóc sức khỏe.
• Bối cảnh lịch sử bao gồm sự leo thang của căng thẳng và các chiến thuật chiến tranh mạng giữa các quốc gia và nhóm hacktivists.
• Kể từ năm 2025, có xu hướng cải thiện an ninh điểm cuối và thực hiện các giao thức quản lý danh tính và truy cập mạnh mẽ hơn trong Công nghệ Thông tin.

Sự cố với Stryker là một minh chứng cho những thách thức bảo mật mạng cấp bách, nhấn mạnh việc cần thiết của các quy trình mạnh mẽ trong việc quản lý truy cập thiết bị và phản ứng trước các vụ tấn công mạng do các quốc gia thực hiện trong một cảnh quan kỹ thuật số đang trở nên đầy thù địch.