VS roept na cyberaanval op tot beter beveiligen van Microsoft Intune

In dit artikel:

CISA, het Amerikaanse cyberagentschap, waarschuwt organisaties hun Microsoft Intune-omgevingen te versterken na een recente aanval op medischeapparatuurfabrikant Stryker. Intune is een clouddienst voor centraal beheer van endpoints (telefoons, laptops) en ondersteunt onder meer een remote wipe die apparaten terugzet naar fabrieksinstellingen en alle data verwijdert. Bij Stryker kregen aanvallers volgens berichten toegang tot een beheerdersaccount en voerden vervolgens het wipe-commando uit op tienduizenden apparaten, waardoor bedrijfssystemen grotendeels plat kwamen te liggen.

Als tegenmaatregelen adviseert CISA onder meer:
- strikte role-based access control (RBAC) zodat accounts alleen de minimaal benodigde rechten hebben;
- phishingbestendige multi-factor authenticatie (bijv. FIDO2/hardwaretokens) om accountovernames te bemoeilijken;
- inzet van Microsoft Entra ID om ongeautoriseerde toegang tot privileged acties te blokkeren;
- activering van Multi Admin Approval in Intune, waardoor gevoelige acties zoals wissen toestemming van een tweede beheerder vereisen.

CISA verwijst daarnaast naar Microsofts eigen beveiligingsrichtlijnen voor Intune. De waarschuwing onderstreept het belang van het beschermen van privileged accounts en beheerplatforms om grootschalige verstoringen te voorkomen.