Alerta de Segurança Cibernética nos EUA Após Ataque à Stryker Corporation

by Redação - Tapajós Online

A Agência Americana de Defesa Cibernética (CISA) emitiu um alerta direcionado a organizações nos Estados Unidos, recomendando que sigam as diretrizes estabelecidas pela Microsoft. O aviso é uma resposta a um recente ataque cibernético que explorou uma vulnerabilidade na ferramenta de gerenciamento de terminais Intune, resultando em graves consequências para a empresa de tecnologia médica Stryker.

Contexto do Ataque Cibernético

O incidente, que ocorreu na madrugada do dia 11 de março, foi atribuído ao grupo hacktivista Handala, que tem vínculos com o Irã e é conhecido por seu apoio à causa palestina. Os atacantes alegaram que o ataque foi uma retaliação a ações militares de Israel, que resultaram na morte de diversas crianças no Irã. Durante o ataque, os criminosos conseguiram roubar 50 terabytes de dados antes de apagar cerca de 80.000 dispositivos conectados à Stryker.

Reações e Consequências

Funcionários da Stryker compartilharam suas experiências em fóruns no Reddit, relatando que muitos de seus celulares pessoais também foram comprometidos durante a ação. O ataque foi realizado através de uma nova conta de Administrador Global, criada após a violação de uma conta de administrador existente, o que permitiu aos hackers realizar alterações significativas nos sistemas da empresa.

Orientações da CISA para Fortalecimento da Segurança

Em resposta a esse incidente, a CISA enfatizou a importância de as organizações reforçarem suas configurações de segurança, especialmente no que diz respeito ao Microsoft Intune. A agência recomenda que as empresas adotem uma abordagem de privilégios mínimos, assegurando que as contas administrativas tenham apenas as permissões necessárias, utilizando o controle de acesso baseado em funções (RBAC).

Práticas Recomendadas para Administradores

Além disso, a CISA sugere que os administradores implementem a autenticação multifatorial (MFA) e adotem práticas rigorosas de higiene de acesso privilegiado. Essas medidas visam prevenir acessos não autorizados e garantir a segurança das ações administrativas no Intune. A agência também recomenda a exigência de aprovações de múltiplos administradores para ações sensíveis, como limpeza de dispositivos e modificações no RBAC.

A Visão da Microsoft sobre Segurança

A Microsoft, por sua vez, reforçou a necessidade de seguir o princípio de menor privilégio e promover uma administração mais robusta, que minimize dependências em administradores considerados 'confiáveis'. A empresa destaca que a combinação de práticas de segurança, como a autenticação resistente a phishing e a aprovação colegiada para alterações críticas, pode aumentar significativamente a proteção contra ataques cibernéticos.

Conclusão

Diante do crescente número de ataques cibernéticos, a colaboração entre empresas de tecnologia e agências de segurança é crucial para proteger dados sensíveis. O alerta da CISA e as orientações da Microsoft servem como um lembrete da importância de manter sistemas de segurança atualizados e de adotar práticas proativas para prevenir incidentes semelhantes no futuro.

Fonte: https://www.tecmundo.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts relacionados

Você pode ter perdido