駭客大規模遠端抹除 Stryker 設備後，CISA 敦促企業加強 Microsoft Intune 系統安全

美國網路安全暨基礎設施安全局（CISA）已警告各企業應加強管理員工設備群的系統安全。此前，親伊朗的駭客入侵了醫療科技巨頭 Stryker，並大規模抹除了該公司數千台手機、平板電腦和電腦。

該機構於週四表示，正敦促各企業採取行動，並證實已獲悉駭客利用其對 Stryker Windows 網路的存取權限，濫用其設備端點系統，導致該公司的全球業務持續中斷。

在建議事項中，CISA 表示網路管理員應確保擁有 Microsoft Intune（Stryker 用於遠端管理員工設備的系統）存取權限的特定使用者帳戶，在進行敏感或高影響性的變更（如抹除設備）時，必須獲得第二位管理員的核准。

為醫院開發醫療器材和設備的 Stryker 於 3 月 11 日證實遭到駭客攻擊，稱其網路正經歷「全球性中斷」。

該公司表示駭客並未植入惡意軟體或勒索軟體，但有報導指出，駭客濫用其對 Stryker 內部系統的存取權限，進入其 Intune 控制面板，遠端刪除了儲存在數萬台員工設備上的數據，其中包括連接到 Stryker 網路的個人手機和電腦。

Stryker 隨後表示已控制住這起網路攻擊，並正在恢復系統。雖然該公司的醫療設備仍維持運作，但 Stryker 表示其供應、訂購和運輸系統仍處於離線狀態。

Stryker 尚未提供恢復的時間表。該公司未回應 TechCrunch 的置評請求。

一群名為「Handala」的親伊朗駭客組織上週聲稱對 Stryker 的網路攻擊負責，表示攻擊該公司是為了報復美國在伊朗一所學校的空襲中造成數十名兒童死亡。駭客聲稱從該公司網路竊取了大量數據，但並未立即提供相關證據。

據 TechCrunch 報導，聯邦調查局（FBI）已於週三查封了 Handala 組織的網站。