CISA kêu gọi bảo mật hệ thống Microsoft Intune sau vụ Stryker bị tấn công

Vụ việc xảy ra khi tin tặc khai thác lỗ hổng trong hệ thống Microsoft Intune để xóa dữ liệu trên các thiết bị y tế của Stryker TechCrunch. Hậu quả là nhiều thiết bị bị ảnh hưởng, gây gián đoạn hoạt động và có khả năng ảnh hưởng đến việc chăm sóc bệnh nhân. CISA đã xác nhận tính nghiêm trọng của vụ việc và kêu gọi các tổ chức, đặc biệt là các công ty trong lĩnh vực y tế, phải hành động ngay lập tức để bảo vệ hệ thống của mình.

CISA đã đưa ra hướng dẫn chi tiết về các biện pháp phòng ngừa và khắc phục mà các công ty cần thực hiện TechCrunch. Các biện pháp này bao gồm việc cập nhật phần mềm, tăng cường bảo mật và theo dõi các hoạt động đáng ngờ trên hệ thống. Cơ quan này cũng khuyến khích các tổ chức chia sẻ thông tin về các cuộc tấn công và các biện pháp ứng phó để giúp cộng đồng bảo mật mạng đối phó hiệu quả hơn.

Stryker đã lên tiếng xác nhận sự cố và cho biết đang phối hợp với các cơ quan chức năng để điều tra và khắc phục TechCrunch. Công ty cũng cam kết sẽ cung cấp thông tin cập nhật và hỗ trợ cho khách hàng bị ảnh hưởng. Các chuyên gia an ninh mạng khuyến nghị các tổ chức nên đánh giá lại các biện pháp bảo mật hiện tại, tăng cường giám sát và chuẩn bị sẵn các kế hoạch ứng phó sự cố để giảm thiểu thiệt hại trong trường hợp xảy ra các cuộc tấn công tương tự.