Stryker攻撃がデバイス管理ツールの役割を懸念させる

概要

医療機器大手Strykerに対する攻撃が、Microsoft Intuneを悪用して数千のデバイスからデータを消去した可能性があると、セキュリティ研究者が警告しています。

3月2026年にStrykerがハッキングされた際、攻撃者は50テラバイトのデータを盗み、数千のサーバーとモバイルデバイスから情報を消去したと主張しています。ハッカーは、イランに関連するハッカー集団Handalaと関連があるとされています。

ハルシオンの研究者は、Stryker攻撃がすべての電話やワークステーションに影響を与えたと報告しています。Intuneは通常、ソフトウェアをプッシュしたり、デバイスを管理するために使用されますが、この攻撃ではリモート消去コマンドが使用されたとされています。

フォレスターのシニアアナリスト、パディ・ハリントンは、この攻撃はMicrosoft Intuneの内在的な弱点を示すものではなく、既存のセキュリティシステムをバイパスするための「living-off-the-land」技術を使用したと指摘しています。

パロアルトネットワークスのユニット42は、イスラエルの国家サイバーディレクターが発表した報告書を引用し、サーバーとワークステーションを標的とした破壊的なウィパー攻撃が複数の企業で行われていると指摘しています。

この攻撃は、デバイス管理ツールのセキュリティを再評価する必要性を強調しています。企業は、これらのツールを使用する際のセキュリティ対策を強化し、適切なアクセス制御と監査を実施することが重要です。

元記事: https://www.cybersecuritydive.com/news/stryker-attack-device-management-microsoft-iran/814816/