Los hackers vinculados con Irán atacaron los sistemas de Stryker a través de Microsoft Intune, interrumpiendo las operaciones a nivel mundial durante más de cinco días. Iran-linked hackers attacked Stryker’s systems via Microsoft Intune, disrupting operations globally for over five days.

CISA ha advertido a las organizaciones que fortalezcan la seguridad de Microsoft Intune después de que un ciberataque contra el fabricante de dispositivos médicos Stryker interrumpiera las operaciones globales durante más de cinco días. CISA has warned organizations to strengthen security for Microsoft Intune after a cyberattack on medical device maker Stryker disrupted global operations for over five days. La brecha, vinculada a los piratas informáticos vinculados a Irán conocidos como Handala, se dirigió a los sistemas de gestión de puntos finales y fue reclamada en represalia por un ataque a una escuela de niñas en Irán. The breach, linked to Iran-linked hackers known as Handala, targeted endpoint management systems and was claimed in retaliation for a strike on a girls’ school in Iran. CISA confirmó la actividad maliciosa en curso e instó a las empresas a adoptar las mejores prácticas de seguridad de Microsoft, incluido el control de acceso basado en roles, MFA resistente al phishing y la gestión de acceso privilegiado. CISA confirmed ongoing malicious activity and urged companies to adopt Microsoft’s security best practices, including role-based access control, phishing-resistant MFA, and privileged access management. Si bien Stryker dijo que no se comprometieron los servicios de pacientes o los dispositivos conectados, el ataque retrasó algunas cirugías. While Stryker said no patient services or connected devices were compromised, the attack delayed some surgeries. CISA está trabajando con el FBI para evaluar las amenazas y desarrollar estrategias de mitigación. CISA is working with the FBI to assess threats and develop mitigation strategies.