158/69 (IT) ประจำวันพฤหัสบดีที่ 19 มีนาคม 2569
บริษัทเทคโนโลยีทางการแพทย์ Stryker Corporation ของสหรัฐฯ เปิดเผยว่าเกิดเหตุการณ์โจมตีทางไซเบอร์ที่มุ่งเป้าไปยังระบบ Microsoft ภายในองค์กร ส่งผลให้อุปกรณ์ของพนักงานจำนวนมากถูกลบข้อมูลจากระยะไกลโดยไม่พบการใช้มัลแวร์ ทั้งนี้ บริษัทระบุว่าอุปกรณ์ทางการแพทย์และผลิตภัณฑ์ที่ให้บริการยังคงปลอดภัยและไม่ได้รับผลกระทบ อย่างไรก็ตาม ระบบสั่งซื้อสินค้าอิเล็กทรอนิกส์ยังคงไม่สามารถใช้งานได้ ทำให้ลูกค้าจำเป็นต้องดำเนินการสั่งซื้อผ่านช่องทางพนักงานขายแทนในช่วงเวลานี้
กลุ่มแฮกเกอร์ Handala ได้ออกอ้างความรับผิดชอบต่อการโจมตีดังกล่าว โดยระบุว่าสามารถลบข้อมูลจากเซิร์ฟเวอร์และอุปกรณ์ต่าง ๆ จำนวนมาก และอาจมีการขโมยข้อมูลภายในองค์กรราว 50 เทราไบต์ ทั้งนี้ กลุ่มดังกล่าวถูกมองว่ามีความเชื่อมโยงกับกลุ่มที่ได้รับการสนับสนุนจากอิหร่าน และมีประวัติการโจมตีในลักษณะฟิชชิง การขโมยข้อมูล และการทำลายระบบ (wiper attacks) เพื่อสร้างผลกระทบเชิงปฏิบัติการและจิตวิทยาในระดับองค์กร
จากการวิเคราะห์เบื้องต้นพบว่า ผู้โจมตีได้เข้าควบคุมบัญชีผู้ดูแลระบบ (Administrator) และสร้างบัญชี Global Administrator ใหม่ ก่อนใช้คำสั่งลบข้อมูลผ่านระบบ Microsoft Intune เพื่อดำเนินการลบข้อมูลจากอุปกรณ์จำนวนมากในช่วงเวลาสั้น ๆ โดยเหตุการณ์นี้ไม่ใช่การโจมตีแบบแรนซัมแวร์ และไม่พบการติดตั้งมัลแวร์ในระบบ ขณะนี้การสอบสวนอยู่ภายใต้การดำเนินการของทีม Microsoft Detection and Response Team (DART) ร่วมกับ Unit 42 ของ Palo Alto Networks โดย Stryker ยืนยันว่าเหตุการณ์ถูกจำกัดอยู่เฉพาะระบบภายในองค์กร และไม่ส่งผลกระทบต่อผลิตภัณฑ์หรือระบบที่ให้บริการแก่ผู้ใช้งานภายนอก