Stryker Alvo de Ataque Wiper em Larga Escala, Dezenas de Milhares de Dispositivos Perdidos

O grupo hacktivista pró-Irã Handala comprometeu o ambiente Microsoft Intune da Stryker em 11 de março, abusando da funcionalidade legítima de MDM remote-wipe para restaurar de fábrica dezenas de milhares de endpoints Windows em 79 países. O ataque apagou até 95% dos dispositivos em alguns escritórios antes da contenção.

Handala, avaliado pela Palo Alto Networks como operando sob o Ministério de Inteligência e Segurança do Irã, afirma ter apagado mais de 200.000 sistemas e exfiltrado 50 TB de dados corporativos antes de desencadear a exclusão destrutiva. Dispositivos médicos, plataformas Vocera, robótica cirúrgica Mako, LIFEPAK e SurgiCount permaneceram inalterados devido ao isolamento arquitetural do ambiente Microsoft impactado. Organizações devem auditar o acesso de credenciais de administrador de MDM e aplicar políticas de acesso condicional para prevenir abusos de living-off-the-land similares.