Térdre kényszerült Stryker-szerverek
A támadás következtében a cég tevékenysége teljesen leállt, a világszerte 79 országban működő irodákat be kellett zárni. Több amerikai, ír, Costa Rica-i és ausztrál munkavállaló számolt be arról, hogy éjszaka a vállalati Windows- és mobileszközeiket távolról törölték. Ahogy mondani szokás, „visszatértek a papír–ceruza korszakhoz”, miután a vállalaton belüli szolgáltatások és alkalmazások nem voltak elérhetők.
A hackerek jelet is hagytak
A támadók a vállalat Entra-bejelentkezési oldalát is átírták, feltüntetve rajta saját logójukat. Sok dolgozó elvesztette a személyes készülékein tárolt adatokhoz való hozzáférését, miután azok vállalati eszközmenedzsmentjén keresztül törlésre kerültek. Az alkalmazottakat utasították, hogy személyes eszközeikről távolítsák el a vállalati alkalmazásokat, például az Intune Company Portalt, a Teams-et és a VPN-klienseket.
Vége a digitális kényelemnek?
A cég most éppen globális rendszerhelyreállításon dolgozik, miközben Amerikában, Ázsiában és Európában egyaránt minden Stryker-rendszer elérhetetlenné vált. Egy belső üzenet szerint a probléma kiváltó oka egyelőre nem ismert, de a vállalat együttműködik többek között a Microsoft szakértőivel a hiba feltárásában és elhárításában.
Ez azonban csak a jéghegy csúcsa volt: a Handala hacktivistái tavaly december óta számos más szervezet ellen is hajtottak végre hasonló, romboló hatású támadást, főként Izrael ellen, ahol céges rendszerek és adatok törlésével okoztak komoly károkat.
Mit lép a Stryker?
A vállalat hivatalosan is megerősítette, hogy komplex kibertámadás érte teljes Microsoft-infrastruktúráját. Noha nem találták zsarolóvírus nyomát, a működés komolyan akadályozott marad, és egyelőre nincs pontos ütemterv a helyreállításra.
Ennek alapján megállapítható, hogy a kiberfenyegetettség az egész egészségügyi ipart súlyosan érinti, hiszen egy ilyen méretű lekapcsolás nemcsak jelentős anyagi, hanem humán és ellátási következményekkel is járhat.
