Sự cố tấn công mạng xảy ra nhắm vào gã khổng lồ công nghệ y tế Stryker mới đây chỉ giới hạn trong môi trường Microsoft nội bộ và đã xóa dữ liệu từ xa trên hàng chục nghìn thiết bị của nhân viên.
Tổ chức này thông báo, tất cả các thiết bị y tế của họ đều an toàn để sử dụng nhưng hệ thống đặt hàng điện tử vẫn đang ngoại tuyến và khách hàng phải đặt hàng thủ công thông qua các đại diện bán hàng.
Stryker nhấn mạnh vụ việc không phải là một cuộc tấn công bằng mã độc tống tiền và tác nhân đe dọa không cài đặt bất kỳ phần mềm độc hại nào lên hệ thống của họ. Trước đó, Stryker trở thành mục tiêu của một cuộc tấn công mạng do tin tặc Handala thực hiện - nhóm này được cho là có liên hệ với Iran.
Kẻ tấn công tuyên bố đã xóa sạch dữ liệu trên hơn 200.000 hệ thống, máy chủ, thiết bị di động và đánh cắp 50 TB dữ liệu. Tuy nhiên, các nhà điều tra không tìm thấy bất kỳ dấu hiệu nào cho thấy dữ liệu bị đánh cắp. Sau sự cố, nhân viên của Stryker ở nhiều quốc gia bắt đầu báo cáo rằng dữ liệu trên các thiết bị do họ quản lý đã bị xóa.
Theo trang tin BleepingComputer, kẻ tấn công sử dụng lệnh wipe trong Intune, dịch vụ quản lý thiết bị đầu cuối dựa trên đám mây của Microsoft, để xóa dữ liệu của gần 80.000 thiết bị trong khoảng thời gian từ 5h00 đến 8h00 sáng UTC ngày 11/3. Kẻ tấn công thực hiện hành động này sau khi chiếm đoạt tài khoản quản trị viên và tạo một tài khoản Global Administrator mới.
Cuộc điều tra đang được tiến hành bởi Nhóm Phát hiện và Phản hồi của Microsoft (DART) phối hợp cùng các chuyên gia an ninh mạng từ Palo Alto Unit 42. Thông báo cập nhật của Stryker khẳng định cuộc tấn công không ảnh hưởng đến bất kỳ sản phẩm nào của công ty và chỉ giới hạn trong môi trường nội bộ của Microsoft.
Hiện tại, các nỗ lực khôi phục đang được tiến hành, trọng tâm chính là khôi phục dịch vụ vận chuyển và giao dịch. Khách hàng được khuyến nghị duy trì liên lạc bình thường với nhân viên công ty trong khi cơ sở hạ tầng đang được khôi phục dần.