O FBI anunciou hoje a apreensão de dois sites de vazamento de dados operados pelo grupo hacktivista Handala, responsável por um ataque destrutivo contra a gigante de tecnologia médica Stryker. Os domínios agora exibem um aviso oficial de apreensão emitido por tribunal federal dos EUA.
Os domínios handala-redwanted.to e handala-hack.to, usados pelo grupo para divulgar dados roubados e comunicar suas operações, passaram a exibir um banner informando que foram apreendidos sob mandado judicial emitido pelo Tribunal do Distrito de Maryland. A ação ocorre após um ciberataque destrutivo que teria apagado aproximadamente 80 mil dispositivos da Stryker e combinado destruição de dados com vazamento de até dezenas de terabytes de informações corporativas.
O incidente com a Stryker afetou operações globais da empresa, incluindo seu ambiente Microsoft, e gerou preocupação em diversos sistemas de saúde ao redor do mundo pela extensão da superfície de ataque e pela natureza destrutiva da operação, que foge do padrão puramente financeiro observado em ataques típicos de ransomware.
Autoridades norte-americanas recomendam que organizações do setor de saúde e de infraestrutura crítica revisem imediatamente controles de acesso a ambientes Microsoft, segmentação de rede e políticas de backup, além de monitorar comunicações e IOCs associados ao grupo Handala. A derrubada dos domínios reduz a capacidade de exposição pública do grupo, mas não elimina o risco de novas campanhas conduzidas por esses operadores ou afiliados.
Sistemas Afetados
- Ambientes Microsoft corporativos
- Sistemas de saúde e dispositivos médicos conectados
Fonte: BleepingComputer
Ler fonte original