Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đang kêu gọi doanh nghiệp tăng cường bảo mật các hệ thống quản lý thiết bị đầu cuối, sau vụ một nhóm tin tặc thân Iran xâm nhập hệ thống của hãng thiết bị y tế Stryker và xóa từ xa dữ liệu trên hàng chục nghìn thiết bị của nhân viên.

Ngày 19/3 (giờ địa phương), CISA cho biết tin tặc đã xâm nhập mạng Windows của Stryker, sau đó nhắm vào hệ thống quản lý thiết bị đầu cuối. Sự cố khiến hoạt động toàn cầu của Stryker bị gián đoạn trong thời gian dài.

Theo khuyến nghị của CISA, các quản trị viên mạng nên cấu hình những nền tảng quản lý thiết bị như Microsoft Intune theo cơ chế yêu cầu hai quản trị viên cùng phê duyệt đối với các thao tác nhạy cảm hoặc có ảnh hưởng lớn, chẳng hạn khôi phục cài đặt gốc thiết bị. Stryker hiện sử dụng Intune để quản lý từ xa các thiết bị của nhân viên.

Trước đó, ngày 11/3, Stryker - doanh nghiệp phát triển thiết bị và dụng cụ y tế cho bệnh viện - đã xác nhận bị tấn công và cho biết công ty đang đối mặt với sự cố mạng trên toàn cầu. Nhóm tin tặc không triển khai mã độc hay ransomware mà truy cập hệ thống nội bộ, sau đó sử dụng bảng điều khiển Intune để xóa từ xa dữ liệu lưu trên hàng chục nghìn thiết bị, gồm điện thoại và máy tính của nhân viên.