آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) در پی حملات اخیر، بر لزوم ارتقای امنیت مدیریت دستگاه ها در سازمان ها تاکید کرده و هشدار داده است که نقص در این سیستم ها می تواند عواقب جبران ناپذیری داشته باشد.
آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) به شرکت ها هشدار داده که سیستم های مدیریت دستگاه های کارکنانشون رو ایمن کنن. این هشدار بر اهمیت امنیت مدیریت دستگاه ها تاکید می کند و بعد از این صادر شد که هکرهای طرفدار ایران به غول تجهیزات پزشکی Stryker نفوذ کردن و اطلاعات هزاران گوشی، تبلت و کامپیوتر این شرکت رو به صورت دسته جمعی پاک کردن.
این آژانس روز پنج شنبه اعلام کرد که از شرکت ها می خواد سریعا اقدام کنن و تایید کرد که مطلع شده هکرها با استفاده از دسترسی به شبکه ویندوزی Stryker، از سیستم های مربوط به مدیریت دستگاه ها سوءاستفاده کرده و ضعف امنیت مدیریت دستگاه ها را به نمایش گذاشته اند که باعث اختلال گسترده و مداوم در عملیات جهانی این شرکت شد.
اهمیت امنیت مدیریت دستگاه ها در برابر حملات سایبری
بین توصیه های ارائه شده، CISA بر اهمیت امنیت مدیریت دستگاه ها تاکید کرده و گفته که مدیران شبکه باید با استفاده از قابلیت های جدید Strict Account Settings برای افزایش امنیت حساب های کاربری، مطمئن بشن حساب های خاصی که به سیستم هایی مثل Microsoft Intune دسترسی دارن، فقط با تایید یه مدیر دیگه بتونن تغییرات حساس یا پرخطر (مثل پاک کردن اطلاعات دستگاه ها) رو انجام بدن.
شرکت Stryker که تجهیزات و دستگاه های پزشکی برای بیمارستان ها تولید می کنه، در تاریخ 21 اسفند 1402 تایید کرد که هک شده و اعلام کرد که شبکه اش دچار «اختلال جهانی» شده.
این شرکت گفته که هکرها از بدافزار یا باج افزار استفاده نکردن، اما گزارش ها نشون می ده که هکرها با سوءاستفاده از دسترسی شون به سیستم های داخلی Stryker، به داشبوردهای Intune نفوذ کردن و از این طریق امنیت مدیریت دستگاه ها را به خطر انداختند و اطلاعات ذخیره شده روی ده ها هزار دستگاه کارکنان، از جمله گوشی های شخصی و کامپیوترهای متصل به شبکه شرکت رو از راه دور پاک کردن.
چالش های بازیابی و امنیت مدیریت دستگاه ها
Stryker از اون زمان اعلام کرده که حمله سایبری رو مهار کرده و در حال بازیابی سیستم هاشه. این حادثه لزوم تقویت امنیت مدیریت دستگاه ها را برجسته می کند. در حالی که دستگاه های پزشکی این شرکت همچنان فعال هستن، Stryker گفته که سیستم های تامین، سفارش دهی و ارسال کالا هنوز آفلاین هستن.
Stryker هنوز زمان بندی مشخصی برای بازیابی کامل اعلام نکرده. این شرکت به درخواست TechCrunch برای توضیح بیشتر هم پاسخی نداده.
یه گروه از هکتیویست های طرفدار ایران به اسم «حنظله» (Handala)، هفته گذشته مسئولیت این حمله سایبری به Stryker رو بر عهده گرفتن و اعلام کردن که این کار رو به تلافی کشته شدن ده ها کودک در حمله هوایی آمریکا به مدرسه ای در ایران انجام دادن. هکرها ادعا کردن که حجم زیادی از داده ها رو از شبکه این شرکت سرقت کردن، اما مدرک فوری برای این ادعا ارائه ندادن. این حادثه بار دیگر اهمیت بالای امنیت مدیریت دستگاه ها در حفاظت از داده های سازمانی را یادآوری می کند.
طبق گزارش TechCrunch، پلیس فدرال آمریکا (FBI) روز چهارشنبه وب سایت گروه حنظله رو توقیف کرد.
حمله به زیرساخت های مدیریتی نشان دهنده تغییر تاکتیک مهاجمان از سرقت ساده داده ها به تخریب گسترده عملیاتی است. سازمان ها باید با جدی گرفتن هشدارهای امنیتی و اعمال محدودیت های سخت گیرانه بر دسترسی های سطح بالا، از تکرار حوادث مشابه و پاکسازی دسته جمعی اطلاعات دستگاه های سازمانی و شخصی کارکنان جلوگیری کنند.
CISA urges companies to secure Microsoft Intune systems after hackers mass-wipe Stryker devices
