Stryker dijo que Ciberataque que afectó a la empresa esta semana ha interrumpido sus operaciones de fabricación y envío.
La empresa de tecnología médica publicó la información el jueves por la noche en un comunicado publicado en su sitio web. Stryker no detalló el impacto del ataque en sus sistemas, pero escribió en el comunicado que el incidente causó interrupciones en el procesamiento, la fabricación y el envío de pedidos.
«Sin embargo, estamos trabajando diligentemente para restaurar nuestros sistemas y, sobre todo, estamos comprometidos a garantizar que nuestros clientes puedan seguir brindando una atención al paciente perfecta», dijo la compañía.
Stryker sostuvo que el incidente está contenido en su entorno interno de Microsoft y que no se detectó malware ni ransomware.
en un Presentación del jueves ante la Comisión de Bolsa y ValoresStryker dijo que no cree que sus servicios relacionados con los pacientes hayan sido interrumpidos o que sus productos conectados se hayan visto afectados por el incidente.
Dave Nathans, director de seguridad de la información de Stryker, proporcionó una actualización el jueves a ciertos clientes y otros miembros de la comunidad de ciberseguridad sobre el ataque, según el documento.
Stryker está colaborando con agencias gubernamentales y policiales para compartir inteligencia sobre el incidente.
El director ejecutivo Kevin Lobo, en un carta a los empleados publicado en LinkedIn el jueves, dijo que Stryker ha contenido completamente el ataque y que la empresa se encuentra en la fase de restauración.
En una nota a los inversores el jueves, los analistas de JP Morgan dijeron que hablaron con Stryker sobre el ataque.
«Ayer todavía se llevaron a cabo procedimientos en todo el mundo, y aunque la gerencia aún no está lista para comentar si habrá o no un impacto, nuestra impresión es que en última instancia será menor», escribieron los analistas. «Podría existir la posibilidad de que se produzcan interrupciones puntuales a medida que se restablezcan los sistemas, y si se produce un impacto material, Stryker tiene la obligación de divulgarlo cuando sea estimable y conocido. Entonces, si bien este claramente no fue un buen evento, está lejos, muy lejos de ser un evento negativo de gran impacto, en nuestra opinión».
Stryker, con sede en Portage, Michigan, es una empresa de tecnología médica que se especializa en equipos quirúrgicos y ortopedia, incluida la fabricación de implantes articulares y robots quirúrgicos. La empresa tiene 56.000 empleados y opera en 61 países.
El miércoles, Stryker identificó un ciberataque que provocó una interrupción de la red global de su entorno Microsoft. La compañía activó su plan de respuesta en ciberseguridad y lanzó una investigación con asesores externos y expertos en ciberseguridad.
Stryker dijo que no está al tanto del alcance total del impacto del ataque, incluidos los efectos financieros y operativos, en un comunicado del miércoles. presentación con la SEC. La compañía agregó que no tiene un cronograma para la restauración completa de sus sistemas y no ha determinado si el ataque tendrá un impacto material.
El ataque ha sido reivindicado por un actor de amenazas vinculado a Irán identificado como Handala, según Investigación de puntos de control. El grupo afirmó que borró miles de servidores y dispositivos móviles y también afirma haber extraído 50 terabytes de datos críticos. No se sabe si los datos de algún cliente se vieron afectados.
Handala se ha posicionado como un hacktivista pro-Irán, pero investigadores de Palo Alto Networks han vinculado al grupo con el Ministerio iraní de Inteligencia y Seguridad.
Handala es uno de varios grupos hacktivistas o respaldados por el estado que han apuntado a empresas, agencias gubernamentales u otras organizaciones en Israel, Estados Unidos o la región del Golfo Pérsico. Los ataques han variado en complejidad, desde phishing hasta denegación de servicio distribuido y ataques de malware.
Los investigadores sospechan, basándose en declaraciones de la empresa, afirmaciones del actor de amenazas e informes de código abierto, que el ataque Stryker implicó el abuso de Microsoft Intune para crear un ataque de limpieza que eludiría las protecciones de seguridad tradicionales de los terminales.
Investigadores de Halcyon dijo que el ataque afectó a todos los teléfonos y estaciones de trabajo con una cuerda InTune base 64.
«InTune es un componente de administración de dispositivos de Microsoft que se utiliza para impulsar software o administrar dispositivos que generalmente están codificados en base64», dijo por correo electrónico Johnny Collins, director de operaciones de inteligencia de Halcyon. «En este caso, la carga útil codificada contenía comandos de borrado remoto, que limpiaban eficazmente los dispositivos afectados».
Un portavoz de Microsoft declinó hacer comentarios el jueves, pero dijo que la compañía proporcionaría una actualización si se desarrollaba información adicional.
El Agencia de Seguridad de Infraestructura y Ciberseguridad el jueves dijo que estaba investigando el incidente del Stryker.
Fuente