Adakah sistem Microsoft terdedah? AS beri amaran selepas pelanggaran Stryker

Satu serangan siber ke atas pengeluar peranti perubatan Stryker telah mendorong pihak berkuasa AS memberi amaran kepada syarikat mengenai potensi risiko yang berkaitan dengan sistem Microsoft yang digunakan secara meluas dalam organisasi.

Pelanggaran yang bermula pada March 11 itu mengganggu operasi global Stryker dan menarik perhatian kepada kelemahan dalam alat pengurusan titik akhir yang mengawal akses, peranti, dan aplikasi.

Sebuah laporan Reuters menyatakan bahawa Agensi Keselamatan Siber dan Infrastruktur sejak itu meminta firma untuk mengukuhkan perlindungan di sekitar Microsoft Intune dan konfigurasi berkaitan.

Insiden itu, yang kini dikaitkan dengan kumpulan yang mempunyai hubungan dengan Iran, sedang diperiksa bukan sekadar sebagai gangguan terpencil tetapi sebagai sebahagian daripada corak aktiviti siber bersasar yang lebih luas yang menjejaskan infrastruktur kritikal.

Kes ini juga dipantau rapi oleh pengawal selia, memandangkan impaknya terhadap penyampaian penjagaan kesihatan.

Serangan mengganggu operasi global

Serangan siber pada March 11 itu memberi kesan ketara kepada sistem dalaman Stryker.

Syarikat menghadapi cabaran dalam memproses pesanan, mengeluarkan produk, dan menghantarnya kepada pelanggan.

Stryker berkata, menurut Reuters, ia mengalami gangguan global dalam persekitaran Microsoftnya, menunjukkan bahawa alat teras perusahaan turut terjejas.

Insiden itu dengan cepat meningkat menjadi isu operasi yang lebih meluas, menjejaskan beberapa bahagian perniagaan serentak.

Gangguan itu melangkaui logistik dan turut menjejaskan penyampaian penjagaan kesihatan, dengan beberapa pembedahan ditangguhkan akibat gangguan sistem.

Perkara ini menimbulkan kebimbangan mengenai ketahanan infrastruktur digital dalam sektor-sektor kritikal.

Kumpulan berkaitan Iran di sebalik pelanggaran

Sebuah kumpulan penggodam yang mempunyai kaitan dengan Iran bernama Handala mendakwa bertanggungjawab ke atas serangan itu.

Kumpulan itu berkata pelanggaran dilakukan sebagai tindak balas kepada serangan ke atas sebuah sekolah perempuan di Minab di selatan Iran.

Reuters menyatakan bahawa dakwaan itu menambah dimensi geopolitik kepada serangan siber tersebut, mencadangkan sasaran mungkin bermotifkan balas dendam.

Walaupun pihak berkuasa belum mengesahkan atribusi tersebut, dakwaan itu merupakan sebahagian daripada siasatan yang sedang berjalan.

Keterlibatan kumpulan yang bermotif politik menyerlahkan bagaimana rangkaian korporat boleh menjadi sasaran dalam ketegangan dan konflik geopolitik yang lebih luas di luar medan perang tradisional.

CISA beri amaran mengenai sistem titik akhir

Agensi Keselamatan Siber dan Infrastruktur (CISA) berkata ia menyedari aktiviti siber berniat jahat yang menyasarkan sistem pengurusan titik akhir yang digunakan oleh organisasi di AS.

Amaran itu dikeluarkan susulan pemerhatian yang berkaitan dengan insiden Stryker.

Platform pengurusan titik akhir seperti Microsoft Intune biasa digunakan untuk menguruskan akses pekerja, peranti syarikat, dan aplikasi perusahaan.

CISA menggesa organisasi mengukuhkan konfigurasi sistem dan melaksanakan amalan keselamatan yang disyorkan oleh Microsoft untuk mengurangkan pendedahan kepada serangan serupa.

Agensi itu menekankan pentingnya menyemak kawalan akses dan memantau tingkah laku sistem yang luar biasa.

Tindak balas persekutuan dan pengandungan

CISA sedang berkoordinasi dengan rakan persekutuan, termasuk Biro Penyiasatan Persekutuan (FBI), untuk mengenal pasti ancaman tambahan dan menentukan langkah mitigasi.

Tindak balas ini mencerminkan kebimbangan bahawa kerentanan serupa mungkin wujud di organisasi lain yang menggunakan alat Microsoft yang serupa dan persekitaran infrastruktur berkongsi.

Stryker berkata pada Selasa bahawa ia telah mengandungi serangan itu. Ia juga menyatakan bahawa perkhidmatan berkaitan pesakit dan peranti perubatan yang bersambung tidak terjejas.

Walau bagaimanapun, syarikat itu tidak mendedahkan impak kewangan gangguan tersebut, menjadikan kos sebenar tidak jelas.

Insiden ini menekankan bagaimana pergantungan kepada sistem perusahaan berpusat boleh mewujudkan titik kegagalan tunggal, terutamanya dalam sektor seperti penjagaan kesihatan, di mana kesinambungan operasi adalah kritikal.