КИБЕРАПОКАЛИПСИС В БЕЛОМ ХАЛАТЕ: ХАКЕРЫ ПОД НИКОМ «ХАНДАЛА» СТЕРЛИ ДАННЫЕ С ДЕСЯТКОВ ТЫСЯЧ УСТРОЙСТВ МЕДИЦИНСКОГО ГИГАНТА STRYKER
Эксклюзив. Это не просто атака, это беспрецедентный акт кибертеррора. Проиранская группировка «Хандала» провела одну из самых разрушительных операций на территории США, удаленно уничтожив данные с десятков тысяч ноутбуков и телефонов сотрудников медицинской корпорации Stryker. Взлом, произошедший 11 марта, парализовал внутренние сети компании и стал прямым ответом на удар США по Ирану.
Вопреки ожиданиям, атака обошлась без классического вредоносного ПО или ransomware. По данным расследования, хакеры, вероятно, использовали фишинг, чтобы завладеть учетными данными администратора. Это дало им ключи от королевства — доступ к панелям управления Microsoft Intune, откуда они и отдали приказ на массовое удаление данных. Утечка данных в классическом виде могла и не произойти, но уничтожение информации носит тотальный характер.
«Это новая эра цифровой войны, где для нанесения колоссального ущерба не нужны сложные эксплойты или 0-day уязвимости, — заявляет наш источник в области кибербезопасности. — Достаточно одной украденной учетки с привилегиями. Безопасность блокчейна здесь не при чем, провалилась базовая гигиена доступа». Компания пытается восстановить системы, но ее операционная деятельность, включая обработку заказов и отгрузку критически важного медицинского оборудования, серьезно нарушена.
Почему это касается каждого? Потому что следующей целью может стать любая компания, связанная с инфраструктурой или геополитикой. Хактивизм вышел на новый уровень, где крипто-сообщества обмена информацией становятся площадками для объявления кибервойны.
Мы прогнозируем волну аналогичных атак на западные корпорации в ближайшие недели. Грань между киберпреступностью и государственным спонсорством окончательно стерта.
Готовы ли вы к тому, что ваше рабочее устройство может быть стерто по политическому приказу из-за океана?
