Hackerangreb på Stryker viser dybere sårbarhed i Microsoft Intune

Den amerikanske cybersikkerhedsmyndighed CISA har udsendt en skarp advarsel til danske og internationale virksomheder om at sikre deres Microsoft Intune-systemer øjeblikkeligt. Årsagen er et massivt hackerangreb mod det amerikanske medicinalteknologiselskab Stryker, hvor uautoriserede angribere fik fuldstændig kontrol over fjernstyringsværktøjer og efterfølgende slettede tusindvis af smartphones og computere i én koordineret operation.

Ifølge TechCrunch er det ikke et isoleret incident, men symptom på en større systemisk svaghed i den måde virksomheder styrer deres IT-miljøer på. Microsoft Intune, som bruges af tusindvis af organisationer verden over til at administrere medarbejdernes enheder, viser sig at være mere sårbar end hidtil antaget.

Værktøjet bliver våbnet

Det bekymrende ved Stryker-sagen er ikke blot, at hackere fik adgang – det er hvad de gjorde med adgangen. Ved at kontrollere Intune-systemerne opnåede angriberne evnen til at fernstyre og radere enheder på afstand. Det betyder, at værktøjet designet til at beskytte virksomhedens IT-miljø blev omdannet til en destruktiv våben.

CISA anmoder nu alle virksomheder om at implementere strengere adgangskontrol, multi-faktor-godkendelse og nærmere overvågning af administrative aktiviteter i deres Intune-opsætninger.

Signal om utilstrækkelige sikkerhedskultur

Hændelsen rejser kritiske spørgsmål om, hvorvidt danske virksomheder har implementeret tilstrækkelige sikkerhedsforanstaltninger omkring cloud-baserede administrationssystemer. Mange organisationer har rutinmæssigt installeret Intune uden at have udviklet en tilsvarende sikkerhedskultur omkring systemets kritiske rolle.

Ifølge TechCrunch viser Stryker-sagen, at selv store virksomheder kan være sårbare, når cyberkriminelle først får fodfæste i fjernstyringsværktøjer. Det er en påmindelse om, at sikkerhed ikke er en installation – det er en kontinuerlig proces.