イランの情報機関と関係のあるハッキング集団は、水曜日に医療技術企業Strykerでの世界的なネットワーク停止の背後にいたと主張し、このサイバー攻撃は米国とイスラエルの空爆への対応だったと述べた。
事実であれば、この事件は戦争のサイバー要素における重大なエスカレーションを示し、現在の戦争に直結する初の破壊的なサイバー攻撃が米国の大企業を直撃する可能性がある。
水曜日の声明で、Strykerは「サイバー攻撃の結果としてMicrosoft環境への世界的なネットワーク遮断を経験している」と述べ、ランサムウェア感染またはその他のタイプのマルウェア展開の兆候がないことを付け加えた。
アイルランドのニュース媒体からの初期報告は、Stryker従業員のデバイス(個人の携帯電話を含む)が攻撃で消去されたことを示した。
医療機器メーカーは、セキュリティ事件が封じ込められたと考えており、システムへの影響の調査を継続していると述べた。
「Strykerへの標的型攻撃に関する関連情報を発見し続け、技術的支援を提供しながら、我が国の重要インフラを守る準備ができている状態で堅実に対応している際に、公共および民間セクターのパートナーと一致団結して協力しています」とCISA代理長官ニック・アンダーセンはThe Registerに語った。「すべてのサイバー事件と同様に、この事件に関する調査を開始した。」
StrykerはThe Registerのサイバー攻撃に関する質問に即座には応答しなかった。イランのハクティビスト集団Handalaが情報保安省(MOIS)の前線と考えられており、この事件の責任者であるかどうかなど。
「事実であれば、HandalaのStrykerへの破壊的攻撃の主張は重大なエスカレーションを示しており、このイラン支援の脅威行為者が米国の大企業を破壊的に標的にするのはこれが初めてである」とCheck Point Research脅威インテリジェンスグループマネージャーセルゲイ・シュイケビッチはThe Registerに語った。
「彼らが大手医療機器企業に照準を合わせたという事実は特に懸念される」とシュイケビッチは付け加えた。「重要な医療インフラは高価値、高影響のターゲットを表している:中断はデータ損失を意味するだけでなく、患者の安全を意味する可能性がある。これは医療技術セクター全体に対して、脅威環境を緊急に再評価するための警告であるべきである-国家主体の行為者は今や誰か他の人の問題ではない。」
Handalaは、削除された現在のTelegramチャネルへの長い投稿でもあり、Xでも共有されており、200,000以上のシステムをワイプし、サーバー、および50 TBの「重要データ」を盗んだと主張した。グループは、ハックは「ミナブ学校への残忍な攻撃への報復として、そして抵抗の枢軸のインフラへの継続的なサイバー攻撃への対応として」だと述べた。
少なくとも175人、そのほとんどが子どもであるが、米軍が誤ってその地域を標的にした可能性があるミナブのイラン初等学校へのトマホーク巡航ミサイル攻撃と思われるもので殺害されたと報告されている。その学校は隣接しており、かつてはイラン軍事施設の一部であった可能性がある。
グループはまた、支払いデバイスメーカーVerifoneを侵害したと主張し、(The Registerに見られた)スクリーンショットを公開した。これはHandala Hackロゴオーバーレイを持つ企業の内部システムを示しているように見えた。
VerifoneはThe Registerへの声明で、ハクティビストの主張を反論した。
「2026年3月11日に、イスラエルの私たちのシステムへの侵入を主張する脅威行為者からの最近の主張を観察しました」とVerifoneスポークスパーソンは述べた。「Verifoneはこの主張に関連する事件の証拠を見つけておらず、クライアントへのサービス中断はない。」®
