CISA призывает компании защитить Microsoft Intune после атаки
CISA рекомендует компаниям укрепить защиту систем Microsoft Intune после массового удаления данных на устройствах Stryker хакерами.
Агентство США по кибербезопасности CISA настоятельно призвало компании усилить защиту своих систем Microsoft Intune. Это произошло после того, как хакеры успешно скомпрометировали крупную медицинскую технологическую компанию Stryker, удалив данные с тысяч устройств.
Хакеры получили доступ к системам удаленного управления парком устройств сотрудников Stryker, что позволило им дистанционно стереть данные с телефонов и компьютеров. CISA подчеркивает важность предотвращения несанкционированного доступа к таким платформам, которые используются для удаленного администрирования.
Этот инцидент демонстрирует уязвимость систем управления мобильными устройствами (MDM) и удаленного администрирования. Для компаний это напоминание о критичности многофакторной аутентификации, сегментации сетей и регулярных аудитов безопасности, особенно при использовании облачных решений.