L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a averti les entreprises de sécuriser les systèmes de gestion de leur flotte d’appareils pour leurs employés après que des pirates informatiques pro-iraniens ont fait irruption dans le géant de la technologie médicale Stryker et effacé en masse des milliers de ses téléphones, tablettes et ordinateurs.
L’agence a déclaré jeudi qu’elle exhortait les entreprises à prendre des mesures et a confirmé qu’elle était consciente que des pirates informatiques utilisaient leur accès au réseau Windows de Stryker pour utiliser à mauvais escient les systèmes de points de terminaison de ses appareils, provoquant des pannes continues dans les opérations mondiales de l’entreprise.
Parmi les conseils, CISA a déclaré que les administrateurs réseau devraient s’assurer que certains comptes d’utilisateurs ayant accès à des systèmes tels que Microsoft Intune, que Stryker utilise pour gérer à distance les appareils de ses employés, ne peuvent apporter des modifications sensibles ou à fort impact (telles que l’effacement des appareils) qu’avec l’approbation d’un deuxième administrateur.
Stryker, qui développe des dispositifs et équipements médicaux pour les hôpitaux, a confirmé le 11 mars avoir été piraté, affirmant subir une « perturbation mondiale » de son réseau.
La société a déclaré que les pirates n’avaient pas déployé de logiciels malveillants ou de ransomware, mais des rapports indiquent que les pirates ont abusé de leur accès aux systèmes internes de Stryker pour accéder à ses tableaux de bord Intune afin de supprimer à distance les données stockées sur des dizaines de milliers d’appareils d’employés, y compris des téléphones personnels et des ordinateurs connectés au réseau de Stryker.
Stryker a depuis déclaré avoir contenu la cyberattaque et restaurer ses systèmes. Même si les dispositifs médicaux de l’entreprise restent opérationnels, Stryker a déclaré que ses systèmes d’approvisionnement, de commande et d’expédition restaient hors ligne.
Stryker n’a pas donné de calendrier pour son rétablissement. La société n’a pas répondu à la demande de commentaires de TechCrunch.
Un groupe d’hacktivistes pro-iraniens, connu sous le nom de Handala, s’est attribué le mérite de la cyberattaque contre Stryker la semaine dernière, affirmant avoir piraté l’entreprise en représailles au meurtre par les États-Unis de dizaines d’enfants lors d’une frappe aérienne contre une école en Iran. Les pirates ont affirmé avoir volé des flux de données sur le réseau de l’entreprise, mais n’ont pas immédiatement fourni de preuves de cette affirmation.
Le FBI a saisi mercredi le site Internet du groupe Handala, a rapporté TechCrunch.

