Hackers ligados ao Irã atacaram os sistemas da Stryker através do Microsoft Intune, interrompendo as operações globais durante mais de cinco dias. Iran-linked hackers attacked Stryker’s systems via Microsoft Intune, disrupting operations globally for over five days.

A CISA alertou as organizações para reforçar a segurança do Microsoft Intune depois de um ataque cibernético ao fabricante de dispositivos médicos Stryker ter interrompido operações globais por mais de cinco dias. CISA has warned organizations to strengthen security for Microsoft Intune after a cyberattack on medical device maker Stryker disrupted global operations for over five days. A violação, ligada a hackers vinculados ao Irã conhecidos como Handala, visou sistemas de gerenciamento de endpoints e foi reivindicada em retaliação por um ataque contra uma escola feminina no Irã. The breach, linked to Iran-linked hackers known as Handala, targeted endpoint management systems and was claimed in retaliation for a strike on a girls’ school in Iran. A CISA confirmou a atividade maliciosa em curso e instou as empresas a adotarem as melhores práticas de segurança da Microsoft, incluindo o controle de acesso baseado em funções, MFA resistente ao phishing e gerenciamento de acesso privilegiado. CISA confirmed ongoing malicious activity and urged companies to adopt Microsoft’s security best practices, including role-based access control, phishing-resistant MFA, and privileged access management. Embora Stryker tenha dito que nenhum serviço de paciente ou dispositivo conectado foi comprometido, o ataque atrasou algumas cirurgias. While Stryker said no patient services or connected devices were compromised, the attack delayed some surgeries. A CISA está a trabalhar com o FBI para avaliar ameaças e desenvolver estratégias de mitigação. CISA is working with the FBI to assess threats and develop mitigation strategies.