Strykersはマイクロソフト環境のグローバルネットワーク障害をもたらしたサイバー攻撃を調査しています。
水曜日にLinkedInに投稿されたステートメントで、Strykersはこの攻撃がランサムウェアまたはその他のマルウェアを含むとは考えておらず、インシデントは封じ込められていると考えていると述べました。
「当社のチームは、この攻撃の影響を理解するために急速に取り組んでいます」と同社は述べました。「Strykersは顧客とパートナーへのサポートを継続するための事業継続対策を実施しており、透明性を確保し、より多くの情報がわかるにつれてステークホルダーに通知することをお約束します。」
Strykersは水曜日にサイバー攻撃を特定し、サイバーセキュリティ対応計画を発動し、外部アドバイザーおよびサイバーセキュリティ専門家による調査を開始しました。これは証券取引委員会への届け出によるものです。
運用上および財務上の影響を含む影響の全体的な範囲はまだわかっていません。Strykersはシステムの完全な復旧のタイムラインを持っていません。同社はこの攻撃が重大な影響を及ぼすかどうかまだ決定していません。
マイクロソフトのスポークスパーソンは、同社は即座にコメントする情報は持っていないが、追加情報があれば連絡すると述べました。
Strykersは木曜日にウェブサイトに投稿された更新で、電子発注システムをできるだけ早く復旧するために取り組んでいると述べました。
「当社はイベント前に入力された注文の可視性を持っており、システム通信が復旧されるとすぐに発送されます」とStrykersはステートメントで述べました。「イベント後に入力されたすべての注文は検討されています。」
Mako外科用ロボット、Vocera、LifePak35モニタ/除細動器などの製品は安全に使用できるとStrykersは述べています。また、メールと電話で会社の従業員および営業担当者と通信することも安全です。
ミシガン州ポーテージに本拠地があるStrykersは、関節インプラントと外科用ロボットの製造を含む整形外科専門のメドテック企業であり、病院用ベッドなどの医療機器も扱っています。
同社は56,000人の従業員を擁し、61の国で事業を展開しています。同社の2025年の収益は251億ドルに達しました。
ウォール・ストリート・ジャーナルの報道によると、この攻撃はハッカーがマイクロソフトのWindowsオペレーティングシステムを実行している携帯電話やラップトップを含むリモートデバイスをリモートから削除したため、Strykersのシステム全体で世界的な停止をもたらしました。
Strykersはジャーナルが閲覧したメールによると、従業員に全ネットワークから切断し、会社発行のデバイスをオンにしないよう指示しました。
研究者がHandalaと呼ぶイランにリンクされた脅威アクターが、Check Point Researchのスポークスパーソンによると、この攻撃の責任を主張しました。
Handalaは親イラン系ハクティビストを装うグループですが、イラン情報保安省の一部であると考えられています。これはPalo Alto Networks Unit 42によるものです。
Stryker攻撃はHandalaにとって重大なエスカレーションを表し、米国の大企業を標的にしたのは初めてだとCheck Point Researchによると述べられています。
「彼らが医療機器の大企業に狙いを定めたという事実は特に懸念される」とCheck Point Researchの脅威インテリジェンス部門マネージャーであるSergey Shykevichは述べました。「重要なヘルスケアインフラストラクチャは高い価値を持つ高影響ターゲットを表す。中断はデータ喪失を意味するだけでなく、患者の安全を意味する可能性があります。」
複数のハクティビストグループが中東に拠点を置く企業への攻撃を主張しており、米国とイスラエルがイランとの戦争を2月下旬に開始して以来のことです。SeedwormまたはMuddyWaterとして追跡されたイランの国家関連のアクターは、2月初旬以来、米国企業のネットワークを標的にしており、SymantecおよびCarbon Blackの研究者は複数の企業のネットワーク上にバックドアを発見しました。
編集者注:このストーリーはStryker、Microsoft、およびSECへの有価証券届出からの新しい情報を含めるために更新されました。
翻訳元: https://www.cybersecuritydive.com/news/stryker-outage-Iran-cyberattack/814497/
