Des pirates liés à l'Iran ont attaqué les systèmes de Stryker via Microsoft Intune, perturbant les opérations dans le monde entier pendant plus de cinq jours. Iran-linked hackers attacked Stryker’s systems via Microsoft Intune, disrupting operations globally for over five days.

La CISA a averti les organisations de renforcer la sécurité pour Microsoft Intune après qu'une cyberattaque contre le fabricant d'appareils médicaux Stryker ait perturbé ses opérations mondiales pendant plus de cinq jours. CISA has warned organizations to strengthen security for Microsoft Intune after a cyberattack on medical device maker Stryker disrupted global operations for over five days. La violation, liée à des pirates informatiques liés à l'Iran connus sous le nom de Handala, visait les systèmes de gestion des terminaux et a été revendiquée en représailles pour une frappe sur une école de filles en Iran. The breach, linked to Iran-linked hackers known as Handala, targeted endpoint management systems and was claimed in retaliation for a strike on a girls’ school in Iran. La CISA a confirmé la poursuite d'activités malveillantes et exhorté les entreprises à adopter les meilleures pratiques de sécurité de Microsoft, notamment le contrôle des accès par rôles, l'AMF résistant au phishing et la gestion des accés privilégiés. CISA confirmed ongoing malicious activity and urged companies to adopt Microsoft’s security best practices, including role-based access control, phishing-resistant MFA, and privileged access management. Bien que Stryker ait déclaré qu'aucun service patient ou appareil connecté n'avait été compromis, l'attaque a retardé certaines chirurgies. While Stryker said no patient services or connected devices were compromised, the attack delayed some surgeries. Le CISA travaille avec le FBI pour évaluer les menaces et développer des stratégies d'atténuation. CISA is working with the FBI to assess threats and develop mitigation strategies.