攻撃の概要
米国とイスラエルがイランに対して空爆を実施した直後、セキュリティ専門家たちは世界中の組織に対して、破壊的な報復ハッキングに注意を払うよう警告しました。そして、その予測は現実のものとなりました。医療機器の大手メーカーであるストライカーがサイバー攻撃を受け、そのインフラの大半が停止したと確認されました。この攻撃は、イラン政府と関連があるとされるハッキンググループ「Handala Hack」によって行われたとされています。
現在の状況
ストライカーは木曜日に、自社の「Microsoft環境に対するサイバー攻撃の結果、グローバルなネットワーク障害が発生した」という声明を発表しました。同社は、通常のサイバー攻撃の原因となるランサムウェアやマルウェアが関与していないと述べています。また、同社は、ライフパック、ライフネット、マコなどのデバイスが正常に動作していると報告しています。
攻撃の経緯
ストライカーのネットワークがどのようにハッキングされたのかはまだ公には明らかになっていません。しかし、イランが支援するハッカーは、データとハードドライブを永久に破壊する「ウィパーソフトウェア」を使用した攻撃の歴史があります。しかし、ストライカーの攻撃は、従来のパターンとは異なる可能性があります。同社は、ウィパーソフトウェアの痕跡をまだ見つけていないと述べています。
Handala Hackについて
Handala Hackは、2023年から存在しているとされています。このグループは、パレスチナの政治漫画家のNaji al-Aliのキャラクター「Handala」から名前を取っています。このグループは、イランの情報機関と関連があるとされています。
攻撃の意図
イランが米国やイスラエルに対する空爆の報復として、民間企業を攻撃する意図は、心理的な効果を目的としています。イランが軍事的な報復手段を持たない場合、このような攻撃は代替手段となります。
結論
ストライカーの攻撃は、イランが支援するハッキンググループによるものであり、その意図は、米国やイスラエルに対する心理的な報復を目的としています。