Introduction
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a mis en garde les entreprises contre les failles de sécurité de Microsoft Intune, après qu'un groupe de hackers pro-iraniens ait piraté le système de gestion de flotte de dispositifs d'employés de Stryker, un géant de la technologie médicale.
Contexte Technique
Les hackers ont utilisé leur accès au réseau Windows de Stryker pour abuser de ses systèmes de point de terminaison de dispositif, causant des perturbations continues aux opérations mondiales de l'entreprise. La CISA a conseillé aux administrateurs réseau d'assurer que les comptes d'utilisateur ayant accès à des systèmes comme Microsoft Intune ne puissent effectuer des modifications sensibles ou à impact élevé, telles que l'effacement de dispositifs, qu'avec l'approbation d'un deuxième administrateur.
Analyse et Implications
Les hackers n'ont pas déployé de logiciels malveillants ou de rançongiciels, mais ont abusé de leur accès aux systèmes internes de Stryker pour accéder à ses tableaux de bord Intune et supprimer les données stockées sur des dizaines de milliers de dispositifs d'employés, y compris des téléphones et des ordinateurs personnels connectés au réseau de Stryker. Stryker a contenu l'attaque informatique et restaure ses systèmes, mais ses systèmes d'approvisionnement, de commande et d'expédition restent hors ligne.
Perspective
Il est essentiel pour les entreprises de prendre des mesures pour sécuriser leurs systèmes de gestion de flotte de dispositifs, notamment en mettant en œuvre des contrôles d'accès robustes et en surveillant les activités suspectes. La CISA a mis en garde les entreprises contre les risques de piratage et a conseillé de prendre des mesures pour se protéger contre de telles attaques. Les entreprises doivent être vigilantes et prendre des mesures pour protéger leurs systèmes et leurs données contre les menaces de sécurité.
