プロイランハッカーによる攻撃を受け、Strykerがシステムの復旧を進めています
医療技術の大手企業Strykerは、プロイランハッカーによるサイバー攻撃を受け、社内のコンピュータと内部ネットワークの復旧作業を進めていると発表しました。この攻撃は、トランプ政権のイランに対する戦争に対するイランの反撃として、アメリカで初めての大規模なサイバー攻撃と見られています。
攻撃の詳細
3月11日に発生したこの攻撃は、Strykerの内部のMicrosoft環境に限定されており、インターネットに接続された医療製品は「安全に使用可能」であると同社は述べています。
攻撃の原因はまだ調査中ですが、Strykerはランサムウェアやマルウェアの兆候は見られないと報告しています。
ハッカーの主張
プロイランのハッキンググループHandalaは、この破壊的な攻撃をアメリカのイランの学校に対する空爆の報復として行ったと主張しています。この空爆で少なくとも175人の死者が出たとされています。
ハッカーは、Strykerのログインページを自身のロゴで汚染しました。
攻撃の手法
Bleeping Computerによると、ハッカーはStrykerの管理者アカウントを不正に使用して、社員のデバイスをリモートで削除することができた可能性があります。
ハッカーは、StrykerのMicrosoft Intuneダッシュボードにアクセスし、社員のデバイスをリモートで削除することができたとされています。
影響と対応
Strykerは、注文処理、製造、またはデバイスの出荷が継続的に中断されていると報告しています。
セキュリティ研究者たちは、ハッカーがフィッシング攻撃を使用してStrykerのネットワークを侵害した可能性があると指摘しています。
今後の対策
Strykerは、56,000人の従業員を世界中で抱え、60以上の国で事業を展開しています。
今後、Strykerはこの攻撃を受けて、セキュリティ対策を強化する必要があるでしょう。