CISA 呼籲企業加強 Microsoft Intune 系統安全防護,針對 Stryker 裝置遭黑客大量清除事件
事件背景
美國國家安全局(CISA)呼籲企業加強對 Microsoft Intune 系統的防護,以防止惡意攻擊者透過遠端管理工具對員工裝置進行大規模清除。
攻擊手法與影響
黑客透過入侵醫療科技巨頭 Stryker 的系統,利用 Microsoft Intune 的遠端清除功能,發出大量重設指令,導致數萬臺員工手機與電腦被清除,影響醫療運作,甚至導致手術延遲。
CISA 建議措施
- 強化終端設備管理系統的設定,遵循 Microsoft 提供的最佳實踐。
- 移除標準角色中的「遠端清除」權限,以直接防止大規模裝置被毀。
- 嚴格限制管理人員對 Intune 管理介面的存取權限。
相關來源
此事件凸顯了企業使用 Microsoft Intune 管理裝置時的潛在風險,專家警告未來需加強對管理工具的審查與權限管控。