Iranom povezani akteri probili privatni mejl direktora FBI i pogodili Stryker wiper napadom
The Hacker News piše da je grupa Handala Hack, povezana sa iranskim interesima, kompromitovala privatni mejl nalog direktora FBI-a Kaša Patela i objavila deo istorijskih poruka i dokumenata. U istom tekstu navodi se i da je ista grupa preuzela odgovornost za destruktivni napad na Stryker, veliku američku kompaniju iz oblasti medicinske tehnologije koja proizvodi opremu i sisteme za bolnice i zdravstvene ustanove. Prema opisu incidenta, napad na Stryker je uključivao brisanje podataka i wiper aktivnosti nad hiljadama uređaja, uz oslanjanje na phishing, kompromitovane Microsoft identitete i zloupotrebu Microsoft Intune administracije.
Ovo je važno jer pokazuje spoj psihološkog pritiska, curenja podataka i destruktivnih operacija usmerenih ka simbolički i operativno važnim metama. Kada je pogođena firma iz medicinskog sektora kao što je Stryker, posledice se ne završavaju na jednoj kompaniji, već mogu dotaći širi zdravstveni lanac, dobavljače i dostupnost usluga.
- Pojačati zaštitu Microsoft identiteta i administratorskih naloga, posebno u Intune okruženju
- Uvesti phishing-resistant MFA i princip najmanjih privilegija za osetljive promene
- Omogućiti višestruko odobravanje za kritične administrativne akcije u Intune-u
- Pratiti znakove zloupotrebe legitimnih alata i administrativnih skripti za prikrivanje aktivnosti
- Posebno zaštititi dobavljače i firme u zdravstvu i logistici koje mogu biti posredna meta geopolitičkih kampanja