Článek
Ne, nešlo o útok na všechny iPhony a Androidy po světě. Z dostupných informací plyne střízlivější verze: incident zasáhl firmu Stryker a její prostředí Microsoftu. Pro běžného čtenáře je to menší hrozba, než naznačuje titulek, ale pořád dost velká na to, aby stálo za to pochopit, co útočník skutečně ovládl.
Z titulku zmizí sci-fi, riziko ale ne
Oficiální materiály Strykeru mluví o „global disruption“ v prostředí Microsoftu, tedy v interních firemních systémech a podnikových aplikacích. Neříkají, že padly mobilní platformy jako takové.
Ještě ostřeji firma vymezila, že událost zůstala omezená na interní prostředí Microsoftu ve firmě a nezasáhla její produkty.
Tohle zúžení je klíčové. Když jsem prošel i další veřejné materiály Strykeru, vyšel z nich ještě jeden důležitý bod: Stryker a Unit 42 k 20. březnu nenašly důkaz pokračující neautorizované aktivity a firma neidentifikovala škodlivou aktivitu mířenou na zákazníky, dodavatele, vendory ani partnery.
Paniku tedy krotí fakta. O to víc teď dává smysl ukázat, co útočník zneužil místo nějakého „globálního viru“.
Útočník neovládl telefon, ovládl správu
Síla útoku neležela v telefonu. Ležela v panelu správy. Podle BleepingComputer útočník převzal administrátorský účet, vytvořil nový účet s právy Global Administrator a mezi 5:00 a 8:00 UTC 11. března přes Microsoft Intune spustil příkaz wipe na téměř 80 tisíc zařízení.
Intune je cloudový nástroj pro centrální správu zařízení a patří do MDM, tedy firemní správy mobilů a dalších zařízení.
Tahle minutová sekvence ale nepochází z oficiálního firemního dokumentu. Když jsem porovnal veřejné materiály, zjistil jsem, že podle dalšího Strykeru firma potvrzuje hlavně to, že útočník použil škodlivý soubor ke spouštění příkazů a maskování aktivity.
Jádro příběhu se tím ale nemění: někdo získal „klíče od panelu“ a obrátil firemní správu proti firmě samotné.
Nejhlasitější čísla zatím stojí mimo oficiální verzi
Potvrzené jsou hlavně dopady. Stryker popisuje globální narušení prostředí Microsoftu a zásah do informačních systémů a podnikových aplikací, zatímco firma mluví o výpadcích v objednávkách, výrobě i expedici a o postupné obnově.
To je tvrdá realita. Čísla, která znějí nejbombastičtěji, stojí zatím jinde.
Tvrzení o více než 200 tisících systémech a mobilních zařízeních a o 50 TB dat ve veřejném prostoru šíří útočníci. Jako jejich tvrzení je označují BleepingComputer i Tom’s Hardware.
V oficiálních dokumentech Strykeru tahle čísla potvrzená nejsou. Informační chaos tedy nevzniká jen útokem, ale i tím, jak se míchá potvrzené s tím, co si připsala útočná skupina.
Přesto dopad bolel i bez prokázané krádeže hesel. Podle Microsoftu wipe znamená tovární reset a smazání dat.
V běžném životě to může znamenat ztracené fotky, kontakty, eSIM i přístup k bankovním aplikacím navázaným na zařízení. To samo o sobě ale ještě nedokazuje odcizení přihlašovacích údajů. A právě tady začíná otázka, která zajímá běžného člověka nejvíc.
O všem rozhoduje režim správy
Rozhoduje režim správy. U BYOD, tedy používání vlastního zařízení pro práci, není jedno, jestli máte jen pracovní Outlook, nebo firma spravuje celý telefon. To jsou dvě velmi odlišné situace.
Jedna dává správci omezený dosah na pracovní část, druhá sahá mnohem dál.
Když jsem si vedle sebe dal materiály Microsoftu, vyšel z nich praktický filtr pro většinu lidí. Android work profile je oddělený pracovní prostor v Androidu a Microsoft ho popisuje jako model, kde pracovní aplikace a data stojí stranou od osobní části telefonu.
U osobně vlastněného work profile pak Microsoft uvádí, že volba Wipe není dostupná a správce může použít jen Retire, tedy odstranění firemních dat při zachování osobních.
Podobně funguje i Apple User Enrollment, oddělený BYOD režim pro osobní iPhony a iPady. Microsoft u něj uvádí omezenou sadu akcí a wipe v seznamu podporovaných zásahů nefiguruje.
Když k tomu přidám zjištění Strykeru k 20. březnu, vychází mi prostý verdikt: největší sílu tu neměl nový mobilní virus, ale kompromitovaný admin účet a zneužitý Intune panel. Pokud máte v telefonu pracovní účet, otevřete ještě dnes správu zařízení a zjistěte, jestli firma řídí jen pracovní profil, nebo celý mobil.
Zdroje: Stryker: Customer Updates: Stryker Network Disruption, Stryker Form 8-K (11. 3. 2026), Stryker Form 8-K (23. 3. 2026), BleepingComputer: Stryker attack wiped tens of thousands of devices, no malware needed, Microsoft Learn: Remote device actions in Microsoft Intune, Microsoft Learn: Troubleshoot Android Enterprise device enrollment in Microsoft Intune, Microsoft Learn: Apple User Enrollment methods
