Grootse waarschuwing: Beveilig Microsoft-omgeving

In dit artikel:

De Amerikaanse cybersecuritydienst CISA waarschuwt organisaties hun endpoint‑beheer streng te beveiligen nadat het medisch technologiebedrijf Stryker werd getroffen door een recente cyberaanval. Aanvallers misbruikten legitieme beheertools in de Microsoft‑omgeving van Stryker — met name Intune — en maakten nieuwe administratieve accounts aan, waardoor ze controle over apparaten, toegangsrechten en netwerkdelen konden overnemen. De inbraken waren moeilijk te ontdekken omdat er geen traditionele software‑exploit nodig was; de focus lag op identity‑ en toegangsbeheer.

De impact bij Stryker ging verder dan IT‑storingen: delen van het bedrijfsnetwerk gingen offline, logistieke processen liepen vast en medische ingrepen raakten vertraagd. Dit illustreert hoe compromittering van beheerplatforms directe gevolgen kan hebben voor fysieke diensten, vooral in de zorgsector.

CISA verwijst in zijn waarschuwing expliciet naar Microsofts richtlijnen voor het hardenen van Intune en benadrukt maatregelen als het beperken van rechten, afdwingen van sterke authenticatie en extra controlelagen voor gevoelige acties. Functionaliteiten in Entra ID — zoals Conditional Access en risicogebaseerde toegangscontrole — kunnen afwijkend gedrag herkennen en toegang beperken, maar hun effectiviteit hangt sterk af van juiste configuratie. Ook wordt aanbevolen om kritieke taken alleen met meerdere beheerders goed te keuren, zodat één gecompromitteerd account geen grote schade kan aanrichten.

Volgens Bloomberg zou de pro‑Iraanse groep Handala de aanval hebben opgeëist, wat past in een trend waarin geopolitieke spanningen commerciële doelen treffen. Organisaties wordt aangeraden Intune en bredere identity‑controls serieus te nemen: least‑privilege, multi‑factor authenticatie, strikte monitoring en goedkeuringsprocessen zijn cruciaal om herhaling te voorkomen.