Η κυβερνοεπίθεση στη Stryker από την ομάδα Handala Team φέρνει ξανά στο προσκήνιο την αυξανόμενη πίεση που δέχονται οι μεγάλες εταιρείες ιατρικής τεχνολογίας από οργανωμένες ψηφιακές απειλές.
Στις 11 Μαρτίου, η ομάδα ανέλαβε την ευθύνη για την επίθεση στην αμερικανική εταιρεία, σε ένα περιστατικό που χαρακτηρίζεται ως μία από τις πιο σοβαρές υποθέσεις παραβίασης αμερικανικής επιχείρησης από οντότητα που συνδέεται με το Ιράν στο πλαίσιο της τρέχουσας γεωπολιτικής έντασης.
Διακοπή στο δίκτυο της Stryker
Η Stryker, με έδρα το Portage του Μίσιγκαν, είναι από τους γνωστούς κατασκευαστές ιατρικού εξοπλισμού διεθνώς. Σε επίσημη τοποθέτησή της, η εταιρεία περιέγραψε το περιστατικό ως μια παγκόσμια διακοπή δικτύου στο περιβάλλον Microsoft που χρησιμοποιεί, εξαιτίας κυβερνοεπίθεσης.
Σύμφωνα με την ίδια, δεν υπήρξαν ενδείξεις για ransomware ή εγκατάσταση κακόβουλου λογισμικού, ενώ η παραβίαση φαίνεται να περιορίστηκε πριν πάρει ακόμη μεγαλύτερες διαστάσεις. Αυτό δεν σημαίνει βέβαια ότι η υπόθεση ήταν μικρής σημασίας. Αντιθέτως, πρόκειται για ένα χτύπημα που δείχνει πόσο ευάλωτες παραμένουν ακόμη και οι μεγάλες πολυεθνικές απέναντι σε στοχευμένες επιθέσεις.
Το σενάριο με το Microsoft Intune
Αναφορά του KrebsOnSecurity υποστηρίζει ότι οι δράστες μπορεί να αξιοποίησαν το Microsoft Intune, μια υπηρεσία διαχείρισης συσκευών και συστημάτων, για να προχωρήσουν σε απομακρυσμένη διαγραφή δεδομένων από συσκευές που ήταν συνδεδεμένες στο εταιρικό περιβάλλον της Stryker.
Αν το συγκεκριμένο σενάριο επιβεβαιωθεί, τότε μιλάμε για μια ιδιαίτερα ανησυχητική τακτική, καθώς δείχνει πως οι επιτιθέμενοι δεν περιορίστηκαν απλώς σε πρόσβαση σε υποδομές, αλλά ενδέχεται να επιχείρησαν να προκαλέσουν άμεση επιχειρησιακή ζημιά μέσα από εργαλεία που συνήθως χρησιμοποιούνται για νόμιμη διαχείριση συστημάτων.
Ποια είναι η Handala Team
Η Handala παρουσιάζεται ως ομάδα χακτιβιστών, όμως έχει συνδεθεί από ερευνητές ασφαλείας με το ιρανικό Υπουργείο Πληροφοριών και Ασφάλειας. Η Palo Alto Networks την έχει ήδη καταγράψει ως ενεργή κυβερνοαπειλή, ενώ η ομάδα έχει αποκτήσει φήμη επειδή δημοσιοποιεί τις επιθέσεις της και προβάλλει τη δράση της στα social media.
Στο παρελθόν έχει αναλάβει την ευθύνη για μεγάλης κλίμακας επιχειρήσεις, όπως επιθέσεις σε ισραηλινή εταιρεία ενέργειας και σε συστήματα καυσίμων στην Ιορδανία. Η υπόθεση της Stryker δείχνει ότι πλέον ο στόχος δεν είναι μόνο κρίσιμες κρατικές ή ενεργειακές υποδομές, αλλά και ο χώρος της υγείας και της ιατρικής τεχνολογίας.
Ο αντίκτυπος στην πράξη
Οι επιπτώσεις της επίθεσης δεν έμειναν σε θεωρητικό επίπεδο. Περισσότεροι από 5.000 εργαζόμενοι της Stryker στην Ιρλανδία στάλθηκαν στα σπίτια τους την ημέρα του περιστατικού, ενώ σύμφωνα με τις σχετικές πληροφορίες, μεγάλο πανεπιστημιακό ιατρικό σύστημα στις Ηνωμένες Πολιτείες δεν μπορούσε να παραγγείλει χειρουργικά αναλώσιμα που προμηθευόταν συνήθως μέσω της εταιρείας.
Αυτό είναι ίσως και το πιο κρίσιμο στοιχείο της υπόθεσης. Όταν μια κυβερνοεπίθεση χτυπά μια εταιρεία medtech, το πρόβλημα δεν μένει μόνο στα εταιρικά δίκτυα. Μπορεί να περάσει γρήγορα στην εφοδιαστική αλυσίδα και τελικά να επηρεάσει τη λειτουργία νοσοκομείων και ιατρικών μονάδων.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
