De Amerikaanse cybersecurityorganisatie CISA heeft Amerikaanse organisaties opgeroepen om hun Microsoft Intune-systemen beter te beveiligen na een cyberaanval op medisch technologiebedrijf Stryker. De aanval maakte misbruik van Intune om bijna 80.000 apparaten te wissen, nadat hackers toegang hadden verkregen via een gecompromitteerd beheerdersaccount.

Microsoft publiceerde kort na het incident richtlijnen om de beheersystemen van Intune te versterken. De aanval, opgeëist door Handala, een Iraans gelieerd hacktivistengroep, begon met het stelen van 50 terabyte aan data. Vervolgens werd het ingebouwde wiscommando van Intune ingezet om de apparaten te wissen. CISA benadrukt dat organisaties hun Intune-configuraties moeten versterken door het toepassen van het principe van minste rechten, het afdwingen van multi-factor authenticatie en het vereisen van goedkeuring door meerdere beheerders voor gevoelige acties zoals het wissen van apparaten.