Malware var alligevel en del af Stryker‑angreb
Medicoteknologiproducenten Stryker arbejder fortsat på at genetablere normal drift efter et cyberangreb, som ramte selskabet i sidste uge. Angrebet misbrugte Microsoft Intune til at nulstille over 200.000 interne enheder og skabte betydelige forstyrrelser på tværs af Strykers globale organisation.
I en ny opdatering erkender virksomheden, at der alligevel blev anvendt malware - i modsætning til tidligere udmeldinger.
Det skriver The Record
Hospitaler afbrød forbindelsen
Et retsdokument fra det amerikanske justitsministerium beskriver, hvordan angrebet påvirkede akutbehandling i delstaten Maryland. Flere hospitaler frakoblede Strykers systemer af forsigtighedshensyn, og en udstationeret Stryker‑medarbejder fik sin enhed slettet under arbejdet. Klinisk personale måtte midlertidigt ty til radioer og mundtlige overleveringer, da Strykers kommunikationsudstyr ikke kunne anvendes.
Efterforskningen viser, at trusselsaktøren udnyttede Intunes device‑wipe‑funktionalitet til at slette administrerede enheder i flere lande. Angrebet ramte alene Strykers interne Microsoft‑miljø, men førte til, at virksomheden nu genopbygger systemer fra bunden eller gendanner backups fra før kompromitteringsperioden. Ikke‑gendannede enheder holdes isoleret.
Malware fundet: skjulte angribernes aktivitet
Strykers reviderede udmelding følger efter, at Palo Alto Networks’ Unit 42 fandt en ondsindet fil, der blev brugt til at køre kommandoer og skjule angribernes tilstedeværelse. Filen havde ingen spredningsmekanisme.
Ifølge en analyse fra fra Unit 42 er:
- uautoriserede persistence‑mekanismer fjernet
- ingen tegn på aktiv eller vedvarende adgang fundet
- ingen kundedata eller partnersystemer kompromitteret
Unit 42 overvåger fortsat miljøet sammen med Microsoft.
Stryker har meldt, kritiske produktionslinjer skal genstartes, og globale fabrikker stabiliseres. Angrebet havde dog konkrete følgevirkninger: Ifølge Bloomberg blev enkelte operationer aflyst, fordi Stryker‑implantater ikke kunne leveres.