【資安日報】3月17日,駭客透過遠端裝置管理平臺抹除Stryker近8萬臺裝置的資料
攻擊事件概述
駭客組織Handala攻擊美國醫療科技公司Stryker,聲稱透過遠端裝置管理平臺抹除近8萬臺裝置的資料,並竊取50 TB的內部重要資料。
攻擊手法與技術細節
根據KrebsOnSecurity報導,此次攻擊可能利用Microsoft Intune服務,遠端清除連接到Stryker Microsoft環境的設備上的資料。
影響範圍與後續影響
事件導致Stryker在79個國家的辦公室被迫關閉,且執行微軟Windows作業系統的遠端裝置,如手機、筆記型電腦和其他配置為連接Stryker技術系統的裝置,皆被清除資料。
背景與地緣關係
此事件被認為與伊朗有關聯,專家警示這可能成為國土安全的新威脅。Stryker於3月11日遭受攻擊,導致全球辦公室技術營運嚴重幹擾。