概要

グローバルな医療技術大手のStrykerは、2026年3月11日に大規模なサイバーセキュリティインシデントに見舞われ、数千台の企業デバイスがリモートで消去されました。プロ・イランのハッカー集団Handalaがこの攻撃の責任を認めています。

攻撃の詳細

一般的な破壊的なサイバーアタックとは異なり、脅威アクターはカスタムウィパーマルウェアやランサムウェアを展開しませんでした。代わりに、ハッカーはStrykerのMicrosoft Intune環境を侵害し、管理者権限を取得しました。これにより、79カ国にわたる数万台のWindowsエンドポイントに同時にファクトリーリセットコマンドを発行し、一部のオフィスではデバイスの95%が消去されました。

影響

Handalaは、この攻撃が政治的な動機に基づいていると主張しています。同グループは、20万台以上のシステムを消去し、50テラバイト以上の機密データを不正に取得したと主張しています。

対応

Strykerは、医療機器や接続型ヘルスプラットフォームが完全に安全で動作していることを確認しました。攻撃は、Strykerの内部のMicrosoft環境に影響を与えましたが、患者データや病院ネットワークには影響がありません。

対策

Strykerは、攻撃が発生した直後にインシデント対応計画を実行し、外部のサイバーセキュリティ専門家と政府機関と協力しました。攻撃が合法的な管理者ツールを悪用したものだったため、Strykerはシステムにマルウェアやランサムウェアが存在しないことを確認しました。

• 従業員に即座にネットワークから切断し、会社発行のデバイスをオフにするよう指示。
• 電子配布システムが復旧するまで、手動の注文プロセスに移行し、追加の人員を配置。
• すべての未影響のクラウド環境でセキュリティスキャンの頻度を上げ、アクセス制御のレビューを実施。

結論

この攻撃は、サイバーセキュリティの脆弱性を明らかにし、企業がどのように対応すべきか示しています。

---

元記事: https://gbhackers.com/stryker-targeted-by-large-scale-wiper-attack/