Stryker khôi phục hệ thống sau khi tin tặc ủng hộ Iran xóa hàng nghìn thiết bị của nhân viên

Công ty Stryker đang khôi phục lại hệ thống sau vụ tấn công mạng của nhóm hacker Handala ủng hộ Iran, đã xóa sạch hàng nghìn thiết bị của nhân viên để đáp trả hành động của Mỹ tại Iran. Vụ hack đã làm gián đoạn hoạt động nhưng sản phẩm y tế vẫn an toàn để sử dụng. Nhóm hacker đã chịu trách nhiệm cho vụ tấn công, cáo buộc rằng đó là hành động trả đũa vụ không kích của Mỹ. Các cuộc điều tra về nguyên nhân của vụ việc và cách thức hacker tiếp cận vẫn đang được tiến hành.

Key Points

• Nhóm hack pro-Iran Handala đã thực hiện cuộc tấn công mạng vào Stryker, xóa dữ liệu trên hàng nghìn thiết bị nhân viên.
• Cuộc tấn công được cho là một phản ứng với các cuộc không kích của Mỹ đã giết chết nhiều người, trong đó có trẻ em.
• Các hoạt động của Stryker, bao gồm xử lý đơn hàng và sản xuất, bị ảnh hưởng nghiêm trọng.
• Sự vi phạm đã được kiểm soát trong môi trường Microsoft nội bộ của Stryker và các sản phẩm y tế quan trọng vẫn an toàn.
• Các điều tra cho thấy có khả năng truy cập đã được lấy thông qua một tài khoản quản trị nội bộ hoặc các kỹ thuật lừa đảo.

Relevance

• Sự cố này đề cao nguy cơ an ninh mạng ngày càng tăng từ các nhóm hacktivist liên quan đến xung đột địa chính trị.
• Cuộc tấn công phản ánh xu hướng tăng cường mục tiêu vào các tổ chức chăm sóc sức khỏe từ các tội phạm mạng.
• Sự phụ thuộc liên tục vào dịch vụ đám mây và quản lý thiết bị từ xa tăng cường ranh giới cho các tập đoàn lớn.

Vụ tấn công mạng của Stryker làm nổi bật sự giao điểm nhạy cảm giữa địa chính trị và an ninh mạng, nhấn mạnh sự cần thiết của các biện pháp bảo mật vững chắc, đặc biệt là trong các lĩnh vực nhạy cảm như y tế.