รัฐบาลสหรัฐฯ เตือนธุรกิจต่าง ๆ ให้รักษาความปลอดภัยบัญชีองค์กรภายในระบบอินจูน (Intune) ซึ่งเป็นเครื่องมือบริหารจัดการยอดนิยมของบริษัทไมโครซอฟท์ คอร์ป (Microsoft Corp) หลังเกิดเหตุโจมตีทางไซเบอร์ต่อบริษัทสไตรเกอร์ คอร์ป (Stryker Corp) เมื่อสัปดาห์ที่แล้ว
สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ออกประกาศคำแนะนำในช่วงเย็นวันพุธ (18 มี.ค.) ให้บริษัทต่าง ๆ ปฏิบัติตามคำแนะนำของไมโครซอฟท์ในการเสริมความแข็งแกร่งให้กับอินจูน ซึ่งเป็นเครื่องมือบริหารจัดการสิทธิ์การเข้าถึงบัญชีของพนักงานและผู้ดูแลระบบภายในองค์กร
ประกาศเตือนดังกล่าวระบุว่า “CISA ตระหนักถึงกิจกรรมทางไซเบอร์ที่อันตรายซึ่งมุ่งเป้ามายังระบบบริหารจัดการปลายทางขององค์กรต่าง ๆ ของสหรัฐฯ จากเหตุการณ์โจมตีทางไซเบอร์เมื่อวันที่ 11 มี.ค. 2569 ต่อสไตรเกอร์ บริษัทเทคโนโลยีการแพทย์ของสหรัฐฯ ซึ่งส่งผลกระทบต่อสภาพแวดล้อมระบบของไมโครซอฟท์” และ “เพื่อป้องกันกิจกรรมทางไซเบอร์ที่อันตรายในลักษณะเดียวกันนี้ CISA ขอให้หน่วยงานต่าง ๆ ปรับปรุงการตั้งค่าระบบบริหารจัดการให้รัดกุมตามคำแนะนำและรีซอร์สที่แนบมาในประกาศแจ้งเตือนฉบับนี้”
ทั้งนี้ กลุ่มฮันดาลา (Handala) ซึ่งเป็นกลุ่มแฮกเกอร์ที่อิหร่านหนุนหลัง ได้ออกมาแสดงตัวว่าเป็นผู้อยู่เบื้องหลังการโจมตีที่เกิดขึ้น ซึ่งทำให้เครือข่ายบางส่วนของสไตรเกอร์ ผู้ผลิตหุ่นยนต์และเครื่องมือผ่าตัดต้องหยุดชะงัก และกระทบต่อการขนส่งสินค้า นอกจากนี้ ยังมีรายงานว่า การผ่าตัดคนไข้บางรายการต้องถูกเลื่อนออกไปอันเป็นผลสืบเนื่องจากเหตุการณ์นี้
ก่อนหน้านี้ วอลล์สตรีท เจอร์นัล (WSJ) รายงานว่า กลุ่มแฮกเกอร์ได้บุกรุกเข้าสู่หน้าแดชบอร์ดระบบอินจูนของสไตรเกอร์ เพื่อสร้างบัญชีผู้ดูแลระบบ และเข้าควบคุมสิทธิ์การเข้าถึงระบบต่าง ๆ ของบริษัทได้อย่างเบ็ดเสร็จ
โดย สำนักข่าวอินโฟเควสท์ (19 มี.ค. 69)
