Strykerの製造・配送がサイバー攻撃により乱れ

概要

医療機器メーカーのStrykerは、この週に発生したサイバー攻撃により、製造と配送の業務が乱れています。同社は木曜日の夜にウェブサイトに発表した声明で、この攻撃が注文処理、製造、および配送に影響を与えていると述べています。

Strykerは、攻撃が同社の内部のMicrosoft環境に限定されているとし、マルウェアやランサムウェアの存在は確認されていないと述べています。同社は、顧客が患者ケアを継続できるようにするため、システムの復旧に全力を尽くしていると強調しています。

Strykerは、金曜日のSECへの提出書類で、患者関連のサービスが影響を受けたとは考えられていないと述べています。また、同社はサイバー犯罪者と連携し、法執行機関や政府機関と情報共有を行っていると述べています。

この攻撃は、イラン関連の脅威アクターであるHandalaによって主張されています。同グループは、数千のサーバーとモバイルデバイスを消去し、50テラバイトの重要なデータを漏洩したと主張しています。

J.P.モルガンのアナリストは、Strykerと攻撃について話し合ったと述べています。アナリストは、管理陣がまだ影響があるかどうかについてコメントしていないが、最終的には影響は軽微であると感じていると述べています。

攻撃は、Microsoft Intuneを悪用してエンドポイントセキュリティ保護をバイパスするウィパーアタックを生成するために使用されたと推測されています。

Strykerは、攻撃の影響範囲や財務・運営への影響についてまだ完全には把握していないと述べています。同社は、システムの完全な復旧のタイムラインも未定です。

元記事: https://www.cybersecuritydive.com/news/strykers-manufacturing-shipping-disrupted-cyberattack/814693/