ВНУТРЕННЯЯ ИНФОРМАЦИЯ: КИБЕРАТАКА НА STRYKER УНИЧТОЖИЛА ДАННЫЕ ДЕСЯТКОВ ТЫСЯЧ УСТРОЙСТВ БЕЗ ВРЕДОНОСНОГО ПО
Это не был классический ransomware. Это была хирургически точная дистанционная чистка. Прошлой неделей киберпреступники, взломавшие внутреннюю среду Microsoft технологического гиганта Stryker, отдали команду на удаленное стирание данных с десятков тысяч корпоративных устройств сотрудников. Никакого вымогательства, никакого шифрования — тотальное уничтожение.
Атака, по данным инсайдеров, была ограничена корпоративной сетью, но ее масштаб ошеломляет. Злоумышленники использовали легитимные инструменты управления для массового стирания, обойдя традиционные системы кибербезопасности. Это указывает либо на использование неизвестной уязвимости (0-day), либо на филигранный фишинг, давший доступ к учетным данным администраторов. Утечка данных в классическом виде могла и не быть целью — целью был хаос.
«Это новый уровень угрозы, — заявляет эксперт по информационной безопасности, пожелавший остаться неназванным. — Атакующие демонстрируют глубокое понимание корпоративных инфраструктур. Они не оставляют следов вредоносного ПО, их эксплойт — это сама система». Под ударом оказалась критическая отрасль, где сбой означает риск для жизней пациентов.
Почему это важно каждому? Потому что следующей может быть ваша компания. Если кибербезопасность медицинского гиганта пала под натиском атаки без malware, то что говорить о других? Традиционная защита от вирусов бессильна против таких изощренных сценариев. Даже модный крипто и декларируемая безопасность блокчейна не спасут от компрометации управляющих аккаунтов.
Ожидайте волну подражаний. Этот метод станет учебником для хакеров по всему миру. Когда кража данных становится банальной, на первый план выходит саботаж.
Они вошли в систему и нажали одну кнопку: «УДАЛИТЬ ВСЁ».
