Хакерска група поврзана со Иран ја презеде одговорноста за сајбер нападот врз компанијата за медицинска технологија „Стајкер“ со седиште во Мичиген, во она што се чини дека е прво големо хакирање на американска компанија од почетокот на војната меѓу двете земји.
Историски гледано, Иран извршил некои од најпознатите кибер-напади „бришачи“ против своите национални непријатели, со цел едноставно бришење на сите податоци од компјутерските мрежи. Меѓу жртвите се „Сауди Арамко“, националната нафтена компанија на Саудиска Арабија, во 2012 година и „Сендс Казино“ во 2014 година.
Од почетокот на војната, некои воспоставени хакерски групи кои се наклонети кон иранското раководство ја презедоа одговорноста за помали напади, но повеќето беа ограничени на краткорочни промени во изгледот на веб-страниците и ниту еден немаше значително влијание.
Некои компании за технологија и сајбер безбедност, вклучувајќи ги „Гугл“ и фирмата за сајбер безбедност на е-пошта „Проупоинт“, за „Ен-Би-Си њуз“ изјавија дека најмногу забележале ирански хакери како вршат шпионажа поврзана со војна.
Сепак, ситуацијата се чини дека се промени во среда, со различен тип на напад кој исто така брише податоци од уредот.
Вработен во „Страјкер“, кој зборуваше под услов на анонимност бидејќи не беше овластен да зборува во име на компанијата, рече дека службените телефони на вработените престанале да работат, парализирајќи ја работата и комуникацијата со колегите. Групата „Хандала Тим“, за која безбедносните компании велат дека има врски со Министерството за разузнавање на Иран, ја презеде одговорноста за хакерскиот напад врз „Страјкер“ преку своите сметки на „Телеграм“ и „Х“. Групата рутински се фали со своите успеси на социјалните медиуми, иако во изминатите неколку дена претходните сметки беа отстранети.
Деталите за тоа како бил извршен нападот не се јасни. Но, јавно достапните докази сугерираат дека хакерите најверојатно добиле пристап до сметката на Microsoft Intune на компанијата, за која вработениот потврди дека Страјкер ја користи. Од ова, се чини дека Хандала ги ресетирал некои од уредите на вработениот на фабрички поставки, рече експертот.
„Се чини дека добиле пристап до конзолата за управување со Microsoft Intune. Ова е корпоративно решение за управување со уреди“, рече Рафе Пилинг, директор за закани во фирмата за сајбер безбедност Sophos, која го поврза Handala Team со иранските разузнавачки операции.
„Една од функциите е можноста за далечинско бришење на уредот ако е изгубен/украден итн. Се чини дека го активирале за некои или за сите регистрирани уреди“, рече тој во писмен одговор.
Мајкрософт ја опишува функцијата за далечинско бришење како „почесто користена кога уредот треба да се деактивира, реновира, ресетира за да се реши проблем или безбедно да се избрише ако е изгубен или украден“.
Во соопштението објавено на својата веб-страница во среда, „Страјкер“ изјави дека прекинот е предизвикан од сајбер напад, но дека неговите системи не биле директно хакирани и дека рансомверот, вообичаен вид сајбер криминал кој може значително да ги наруши и мрежите на компаниите, не бил фактор.
„Страјкер доживува глобален прекин на мрежата во нашата Microsoft околина како резултат на сајбер напад. Немаме индикации за ransomware или малициозен софтвер и веруваме дека инцидентот е под контрола“, се вели во соопштението.
Компанијата не одговори на барањето за дополнителни детали. Мајкрософт, исто така, не одговори на барањето за коментар.
The post За првпат од почетокот на војната, хакерска група од Иран изврши значаен напад врз американска компанија appeared first on Во Центар.
