ITmix.cz logo

Tisíce iPhonu a Androidů byly ze dne na den vymazány. Uživatelé přišli zničehonic o 100 % dat

Představte si, že se ráno podíváte na svůj telefon a uvidíte úvodní obrazovku, jako byste ho právě vybalili z krabice. Všechno, co jste v něm měli uložené, je pryč. Přesně to se na začátku března stalo tisícům zaměstnanců jedné z největších zdravotnických firem na světě. A nejhorší na tom je, že za vymazání nemohl žádný počítačový virus.

Ráno bez dat

Zaměstnanci americké společnosti Stryker se 11. března probudili a zjistili, že jejich mobilní telefony prošly kompletním resetem do továrního nastavení. Z přístrojů zmizely rodinné fotografie i pracovní dokumenty. Smazaly se uložené kontakty a přihlašovací údaje do nejrůznějších služeb. Telefony ztratily i nastavení eSIM karet, takže lidé nemohli ani volat. Přístup k bankovnictví zabezpečenému dvoufaktorovým ověřením se stal nedostupným, protože ověřovací aplikace zmizely spolu se vším ostatním.

Reset do továrního nastavení totiž znamená naprostou ztrátu obsahu. Telefon se vrátí do stavu z výrobní linky, bez jediné fotky, hesla či kontaktu.

Žádný virus, a přesto vymazáno

Jak je něco takového vůbec možné? Při vyšetřování se ukázalo, že útočníci vůbec nemuseli do telefonů propašovat škodlivý software. Namísto toho se zaměřili na systém, který firma používala ke správě všech zařízení svých zaměstnanců. Podařilo se jim získat přihlašovací údaje administrátora a dostat se do řídicího panelu, odkud mohli ovládat celou flotilu telefonů i počítačů najednou.

Z tohoto panelu pak jednoduše spustili příkaz, který telefony přijaly jako důvěryhodný pokyn od zaměstnavatele, a okamžitě se resetovaly. Nebylo potřeba žádného složitého hackování jednotlivých přístrojů.

Proč měla firma přístup k osobnímu telefonu

Celý problém má kořeny v rozšířeném pracovním modelu, který se označuje zkratkou BYOD. Jde o princip, kdy zaměstnavatel dovolí lidem používat pro práci jejich vlastní telefon místo firemního. Zaměstnanec si do přístroje nainstaluje speciální aplikaci, která v telefonu vytvoří oddělený pracovní prostor. Díky tomu pak může číst firemní e-maily nebo používat služební aplikace přímo ze svého soukromého mobilu.

Háček je v tom, že instalací této aplikace dá zaměstnanec firmě určitou míru kontroly nad celým zařízením. Většina lidí si neuvědomuje, jak daleko tato kontrola může sahat.

Ovladač tisíců telefonů na jednom místě

Firmy k tomu využívají takzvané MDM systémy, tedy nástroje pro centrální správu mobilních zařízení. Jde o jakousi velkou řídící nástěnku, ze které může IT oddělení spravovat stovky nebo tisíce telefonů současně, ať už jde o iPhony, nebo přístroje s Androidem.

Součástí těchto systémů bývá i funkce vzdáleného vymazání. Ta existuje pro případ, kdy zaměstnanec telefon ztratí nebo mu ho někdo ukradne. Správce pak může přístroj na dálku vymazat, aby se citlivá firemní data nedostala do nepovolaných rukou. Jenže ve chvíli, kdy se k tomuto nástroji dostane útočník, může tutéž funkci zneužít pro hromadné vymazání všech připojených zařízení.

Dalo se tomu předejít?

Podle odborníků na kybernetickou bezpečnost existuje způsob, jak podobným situacím zabránit. Správa mobilních zařízení se totiž dá nastavit tak, aby vzdálené vymazání smazalo pouze firemní data a aplikace, zatímco osobní obsah telefonu zůstane nedotčený. Tato funkce se označuje jako selektivní vymazání.

Problém je, že správná konfigurace vyžaduje hlubokou znalost celého systému. Pokud odpovědný pracovník nezvolí správné nastavení, zařízení se zaregistrují pod plnou správou, což v praxi znamená, že firma má možnost smazat úplně všechno. A přesně to se v tomto případě stalo.

Celá událost je tak připomínkou pro každého, kdo svůj osobní telefon používá i k práci. Vyplatí se zjistit, jakou úroveň kontroly nad přístrojem zaměstnavatel skutečně má, a především nezapomínat na pravidelné zálohování do cloudu nebo na jiné nezávislé úložiště.

Zdroje: Autorský text, https://techcrunch.com/2026/03/17/stryker-says-its-restoring-systems-after-pro-iran-hackers-wiped-thousands-of-employee-devices/, https://www.govinfosecurity.com/microsoft-intune-mdm-gains-notoriety-after-stryker-hack-a-31084, https://www.wionews.com/photos/stryker-uses-microsoft-but-how-did-iran-hack-iphones-of-its-employees-understanding-the-handala-cyberattack-1773310596097/1773310596098, https://www.lumos.com/blog/stryker-hack, https://securityaffairs.com/189535/hacking/attack-on-stryker-s-microsoft-environment-wiped-employee-devices-without-malware.html, https://mobify.cz/clanky/novinky/tisice-mobilu-byly-pres-noc-vymazany/

Jak se vám líbil tento článek?
Vaše hodnocení
Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Recenze produktů

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram