cybercrime Trends Mondo

Attacco cyber Stryker, il monito della CISA alle aziende: “Mettete in sicurezza i sistemi Microsoft Intune”

✍️ Lorenzo Proietti 📅 20/03/2026 12:00 📰 CybersecItalia
Attacco cyber Stryker, il monito della CISA alle aziende: “Mettete in sicurezza i sistemi Microsoft Intune”

L’attacco cyber contro Stryker continua a preoccupare le aziende statunitensi, in particolare per le vulnerabilità sistemiche.

L’attacco cyber contro la multinazionale sanitaria Stryker ha allarmato la Cybersecurity and Infrastructure Security Agency (CISA), in particolare per le vulnerabilità delle aziende.

L’Agenzia ha esortato le organizzazioni “a rafforzare le configurazioni dei sistemi di gestione degli endpoint utilizzando le raccomandazioni e le risorse fornite in questo avviso“.

Nel frattempo proseguono le indagini, in collaborazione anche con il Federal Bureau of Investigation (FBI), “per identificare ulteriori minacce e determinare azioni di mitigazione“.

Le principali misure di sicurezza

L’attacco cyber contro Stryker, rivendicato dal gruppo filo-iraniano Handala ha causato l’interruzione dei suoi sistemi informatici in tutto il mondo. Per capirne la portata, diversi esperti cyber lo hanno classificato come “uno dei più rilevanti attacchi informatici recenti contro un’azienda del settore sanitario“.

L’esortazione della CISA per difendersi da attività malevole simili che abusano di software legittimo di gestione degli endpoint, si basa sull’implementare le migliori pratiche pubblicate da Microsoft. In particolatre per la sicurezza di Microsoft Intune.

In effetti, è emerso che gli hacker criminali filo-iraniani hanno sfruttato il loro accesso alla rete Windows di Stryker per abusare dei sistemi endpoint dei dispositivi.

Da qui i principi di queste raccomandazioni che si possono applicare a Intune e più in generale anche ad altri software di gestione degli endpoint:

  • attenersi al principio del privilegio minimo quando si definiscono i ruoli amministrativi.
  • Applicare l’autenticazione a più fattori (MFA) resistente al phishing e le procedure di sicurezza per l’accesso privilegiato.
  • Configurare i criteri di accesso in modo da richiedere l’approvazione da parte di più amministratori in Microsoft Intune.

Stiamo attivamente ripristinando i nostri sistemi di ordinazione elettronica

Da parte sua, la multinazionale ha già comunicato l’avanzamento del ripristino. E ha spiegato: “Stiamo collaborando strettamente con i nostri siti produttivi globali per gestire le operazioni e mitigare i potenziali impatti. Ci avvaliamo dei nostri solidi piani di resilienza e continuità operativa. Stiamo attivamente ripristinando i nostri sistemi di ordinazione elettronica“.

Nel frattempo, i rappresentanti commerciali di Stryker hanno continuato “a lavorare per i prodotti di rifornimento la cui ordinazione è avvenuta tramite ordini manuali, laddove tale opzione sia disponibile“.

Seguici anche sul nostro canale WhatsApp

Vai al sito di Cybersecurity Italia.

L'articolo Attacco cyber Stryker, il monito della CISA alle aziende: “Mettete in sicurezza i sistemi Microsoft Intune” sembra essere il primo su CyberSecurity Italia.

📖 Leggi l'articolo completo originale:

https://www.cybersecitalia.it/attacco-cyber-stryker-il-monito-della-cisa-alle-aziende-mettete-in-sicurezza-i-sistemi-microsoft-intune/61309/ →