Omfattande cyberattack påverkar företag globalt – en varning för svenska organisationer

Den amerikanska myndigheten CISA, som fungerar som USA:s nationella cybersäkerhetsmyndighet, har nyligen utfärdat cybersäkerhetsanvisningar till företag och myndigheter efter en allvarlig cyberattack mot Stryker, ett internationellt medicinteknikföretag.

Attacken, som utfördes med relativt enkla metoder, väcker oro för företag i en tid då AI-baserade hot är allt vanligare. Angriparna lyckades radera över 200 000 enheter, inklusive datorer och servrar, vilket ledde till att Stryker stängde kontor i flera länder. Kunder kunde inte längre beställa produkter digitalt, och produktionen samt leveranser försenades.

Vissa anställda hade sina personliga enheter anslutna till företagets system, vilket resulterade i att personuppgifter och filer också raderades från dessa enheter.
– Vi pratar mycket om AI och avancerade nya attacker, men denna allvarliga attack har kunnat utföras för att verksamheten brustit i grundläggande cyberhygien, säger hon.

Peter Larsson, CTO på Orange Cyberdefense, understryker att liknande brister ofta observeras även hos svenska organisationer. Enligt honom är det avgörande att implementera grundläggande cybersäkerhetsrutiner och processer.

Angriparna genomförde attacken efter att ha fått tillgång till ett privilegierat konto i Microsoft Intune, vilket används för att hantera organisationens enheter. Genom förändringar via detta system blev tusentals enheter oanvändbara, vilket framhäver vikten av att skydda sådana system.

För att förhindra liknande attacker rekommenderar Peter Larsson svenska företag att: skydda privilegierade konton, införa rollbaserad tillgång (RBAC), använda multifaktorautenticering (MFA) och tillämpa säkerhetsprincipen