Irankopplade Hackare slår ut Strykers jobbmobiler med fjärradering

Bilder

×

nbcnews.com

Stryker, based in Michigan, produces a range of medical equipment and technology.Smith Collection / Gado via Getty Images file nbcnews.com

Armadin CEO Kevin Mandia discusses Iran's escalation from threatening ships to allegedly targeting American companies like Stryker and major U.S. tech firms with cyberattacks on 'The Claman Countdown.' foxbusiness.com

Cyber security IT engineer working on protecting network against cyberattack from hackers on internet. foxbusiness.com

cyber attack foxbusiness.com

hacking victim foxbusiness.com

‹ ›

Irananknutna hackare tycks ha slagit mot medicinteknikföretaget Stryker genom att missbruka fjärraderingsfunktionen i Microsofts mobilhanteringssystem Intune. Det rapporterar NBC News. Angreppet ska ha slagit ut anställdas telefoner och därmed störts intern kommunikation. Gruppen ”Handala Team” tog på sig ansvaret på Telegram och X. Stryker uppgav samtidigt att man drabbats av en ”global nätverksstörning” i sin Microsoftmiljö, att händelsen bedömdes vara under kontroll och att man inte sett några tecken på utpressning eller skadlig kod.

De tekniska uppgifter som säkerhetsforskare beskriver pekar på en angreppsform som passar krigets nuvarande skede: inte att stjäla pengar och inte att förhandla om dekrypteringsnycklar, utan att utnyttja företagens egna styrverktyg för att radera enheter i stor skala. Intune finns till för att företag ska kunna radera borttappade tjänstetelefoner. Får en angripare tillgång till administrationskonsolen blir samma funktion ett vapen. Tyngdpunkten flyttas därmed från klassisk ”intrång vid ytterkanten” till identiteter, behörigheter och administrativa kontrollpaneler – de platser där moderna organisationer koncentrerar makt för att bli effektiva.

Enligt NBC har säkerhetsföretaget Sophos kopplat Handala till Irans underrättelseministerium. Gruppen framställer sig dock som ”hacktivister”, en etikett som gynnar alla inblandade. Teheran får en trovärdig förnekelse samtidigt som man signalerar förmåga. Gruppen får en politisk varumärkesdräkt som gör avskräckning svårare, eftersom drivkraften inte i första hand är vinst. Och de drabbade företagen kan tala om ”störningar” utan att omedelbart peka ut en statlig aktör. I praktiken blir följden att civil infrastruktur blir den enklaste platsen att påföra kostnader utan att passera tydligare röda linjer som förknippas med fysiska angrepp.

Stryker hamnar i en obekväm kategori: en civil leverantör vars produkter är inbyggda i sjukhus och akutsjukvård, men också en del av en entreprenörsmiljö som tangerar försvarsupphandling. Att störa intern kommunikation och hanterade enheter behöver inte innebära att man tar sig in i fabriksstyrsystem för att få verkliga konsekvenser: försenade serviceutryckningar, uppskjutna installationer och långsammare stöd till kliniker som är beroende av leverantörens samordning. De kostnaderna hamnar hos patienter och vårdpersonal långt innan de syns i kvartalsrapporter.

Händelsen visar också varför ”under kontroll” kan vara ett snävt påstående. Om angriparens grepp ligger i lagret för enhetshantering snarare än i kärnservrarna kan organisationen sanningsenligt säga att interna system inte direkt blivit hackade, samtidigt som man förlorar förmågan att fungera normalt. Det som ser ut som en teknisk incident blir en styrningsfråga: vem kan beordra radering, hur granskas sådana behörigheter, och hur snabbt kan ett globalt företag återansluta tusentals enheter när själva styrplanet är målet.

Stryker uppgav att man inte sett några tecken på utpressning. Anställda beskrev samtidigt hur arbetstelefoner raderats och hur kommunikationen stannat av.