Кибератака на медицинского гиганта Stryker привела к удалённому уничтожению данных на десятках тысяч корпоративных устройств. Примечательно, что злоумышленники добились этого, не используя традиционное вредоносное ПО.Вместо малвари атака была проведена через легитимный инструмент для управления устройствами — Microsoft Intune. Это позволило удалённо выполнить команды на стирание информации примерно на 80 000 компьютерах и серверах компании.За атакой, по данным расследования, стоит хактивистская группировка Handala. Их мотивы, вероятно, связаны с политической позицией, что характерно для подобных объединений.В ответ на инцидент ФБР изъяло интернет-домены, которые использовались группировкой Handala для координации действий. Это стандартная мера правоохранительных органов для пресечения деятельности хакеров.Данный случай демонстрирует новую опасную тенденцию, когда злоумышленники используют штатные средства управления ИТ-инфраструктурой для причинения ущерба. Подобные атаки сложнее обнаружить, так как они маскируются под легитимную активность.В результате компания столкнулась с масштабной потерей данных, а инцидент стал примером изощрённой техники современных кибератак.