Агентство США з кібербезпеки та інфраструктурної безпеки (CISA) випустило термінове попередження компаніям щодо безпеки систем управління пристроями. Це було за великою кібератакою на виробника медичного обладнання Stryker, в результаті якої проіранські хакери видалено знищили дані на тисячах пристроїв, керованих компанією.
Атака на Stryker: Типовий Приклад Ризиків Кінцевих Крапок
11 березня Stryker підтвердив кібератаку, яка спричинила «глобальні збої» у роботі компанії. На відміну від типових атак із використанням програм-вимагачів, хакери не розгорнули шкідливе ПЗ. Натомість вони використовували доступ до системи Microsoft Intune Stryker, яка використовується для керування пристроями співробітників, щоб видалити дані з десятків тисяч телефонів, планшетів і комп’ютерів. Це включало як пристрої, що належать компанії, і особисті пристрої, підключені до мережі.
Чому це важливо: Цей інцидент підкреслює критичну вразливість у тому, як багато компаній управляють доступом до пристроїв. Системи керування кінцевими точками, такі як Intune, надають адміністраторам потужний контроль, але при компрометації їх можна використовувати для серйозних збитків.
Рекомендації CISA: Посилення Безпеки Кінцевих Точок
Керівництво CISA зосереджено посилення адміністративних заходів контролю у платформах управління пристроями. Зокрема, агентство рекомендує, щоб для дій з високим рівнем впливу, таких як віддалене очищення пристроїв, потрібно затвердження другого адміністратора. Цей підхід двосторонньої цілісності додає критично важливий рівень захисту від несанкціонованих або скомпрометованих облікових записів.
Основні рекомендації для адміністраторів:
– Обмежте конфіденційні дії багаторівневими робочими процесами затвердження.
– Регулярно перевіряйте права користувачів.
– Відстежуйте панель керування Intune щодо несанкціонованої активності.
Хактивістська група, що стоїть за атакою
Проіранська хактивістська група, яка називає себе Handala, взяла на себе відповідальність, заявивши, що атака була помстою за авіаудар США в Ірані, внаслідок якого загинули мирні жителі. Група заявила, що витягла дані з мережі Stryker, але поки не надала доказів.
Stryker локалізував атаку і працює над відновленням систем, але його ланцюжок поставок, замовлення та операції з доставки залишаються відключеними. Компанія не надала термінів відновлення.
Висновок
Атака на Stryker наголошує на зростаючій загрозі маніпулювання кінцевими точками. Компанії повинні приділяти пріоритетну увагу захисту систем управління пристроями за допомогою надійних адміністративних заходів контролю, щоб запобігти аналогічним інцидентам. Ігнорування цього ризику залишає організації вразливими до руйнівних збоїв, які можуть спричинити критично важливі операції.
