Найти в Дзене
iTech News — IT-новости коротко
104 подписчика

FBI изъяла сайты хактивистов Handala после атаки на Stryker

1 мин
FBI изъяла два сайта, используемых хактивистской группой Handala, после их разрушительной кибератаки на медицинский гигант Stryker. В результате этого инцидента было уничтожено около 80 000 устройств. На изъятых доменах теперь размещено уведомление от правоохранительных органов о том, что они были конфискованы на основе постановления суда по делу о киберпреступлениях. Handala, известная своими связями с Ираном, начала свою деятельность в декабре 2023 года и с тех пор проводила кибератаки, нацеленные на израильские организации. Их недавняя атака на Stryker была одной из наибольших, в ходе которой хакеры смогли получить доступ к учетной записи администратора и использовать команду для сброса настроек на 80 000 устройствах. На конфискованных сайтах, handala-redwanted[.]to и handala-hack[.]to, размещено сообщение о захвате, в котором говорится, что эти ресурсы использовались для поддержки киберактивностей в интересах иностранных государств. Поскольку доменные серверы были перенастроены на
Оглавление

FBI изъяла два сайта, используемых хактивистской группой Handala, после их разрушительной кибератаки на медицинский гигант Stryker. В результате этого инцидента было уничтожено около 80 000 устройств. На изъятых доменах теперь размещено уведомление от правоохранительных органов о том, что они были конфискованы на основе постановления суда по делу о киберпреступлениях.

Контекст атаки на Stryker

Handala, известная своими связями с Ираном, начала свою деятельность в декабре 2023 года и с тех пор проводила кибератаки, нацеленные на израильские организации. Их недавняя атака на Stryker была одной из наибольших, в ходе которой хакеры смогли получить доступ к учетной записи администратора и использовать команду для сброса настроек на 80 000 устройствах.

Детали захвата доменов

На конфискованных сайтах, handala-redwanted[.]to и handala-hack[.]to, размещено сообщение о захвате, в котором говорится, что эти ресурсы использовались для поддержки киберактивностей в интересах иностранных государств. Поскольку доменные серверы были перенастроены на те, которые обычно используются для конфискации, неясно, имела ли FBI доступ к контенту сайтов и их логам.

Реакция Handala и меры предосторожности

Группа Handala подтвердила эти об изъятии и сообщила о планах создать новые домены для продолжения своей деятельности. «Создание новой цифровой базы — это сложный и времязатратный процесс», — говорится в их публикации в Telegram. В ответ на атаку Microsoft и CISA предложили рекомендации по защите Windows-доменов и систем Intune, чтобы избежать подобных инцидентов в будущем.

Выводы для бизнеса

Для компаний критически важно укрепить свою кибербезопасность, особенно учитывая активизацию групп, подобных Handala. Обновление систем и применение рекомендаций по защите помогут предотвратить ущерб от потенциальных атак.

В дальнейшем ожидается, что Handala продолжит свои операции с новыми сайтами, что ставит под угрозу другие организации, если они не предпримут меры для защиты ресурсов.

The post FBI изъяла сайты хактивистов Handala после атаки на Stryker appeared first on iTech News.