O fabricante médico Stryker sofreu um ciberataque que interrompeu seu ambiente Microsoft em nível global. O grupo Handala Team reivindicou o ataque, em um contexto geopolítico que aponta para uma possível origem iraniana. A empresa afirma que não há evidências de ransomware, mas a ameaça é grave. O objetivo parece ter sido a paralisação operacional, não o benefício econômico.
O possível uso do Intune como arma de interrupção 🛡️
Está sendo investigado se os atacantes utilizaram o Microsoft Intune, uma ferramenta legítima de gerenciamento de dispositivos, para executar um apagamento remoto de dados. Esse método, conhecido como wipe, permite desabilitar sistemas críticos sem necessidade de malware intrusivo. Ao aproveitar uma ferramenta administrativa, o ataque evita detecções tradicionais e consegue um efeito similar ao de um sabotagem física, mas de dentro do ecossistema autorizado.
Seu dispositivo foi reiniciado para uma atualização de segurança... eterna 💀
Imagine que o departamento de TI decide aplicar uma atualização crítica que, em vez de corrigir, apaga tudo. É o sonho molhado de qualquer administrador de sistemas frustrado, mas executado por atores maliciosos. Usar o Intune para isso é como roubar uma chave mestra de manutenção e usá-la para soldar todas as portas. Da próxima vez que seu laptop corporativo reiniciar sem aviso, você cruzará os dedos para que seja um parche da Microsoft e não uma ordem de limpeza da nuvem.