イラン支持のハッカーは、フォーチュン500企業の医療技術ベンダーStrykerに対する大規模な攻撃を主張し、グローバルな混乱を引き起こしました。
Handalaグループはオンライン投稿で、「20万台以上のシステム、サーバー、モバイルデバイスを削除し、同社の50TBのデータを流出させた」と主張しました。
「79カ国のStrykerのオフィスが閉鎖を余儀なくされた」とメッセージは述べています。「取得されたすべてのデータは現在、世界の自由な人々の手にあり、人類の真の進歩と不正と腐敗の暴露に使用される準備ができています。」
Strykerのウェブサイトによると、神経技術、整形外科、手術機器のメーカーは61カ国で56,000人以上を雇用しており、2024年の売上は226億ドルでした。
イランのサイバー攻撃について詳しく読む:中東ハイブリッド紛争がグローバルサイバー活動の急増を引き起こします
Strykerは昨日、SECへの8-K届出書で攻撃を確認し、それが「同社のMicrosoft環境へのグローバルな混乱」につながったと述べました。同社はランサムウェアやマルウェアの兆候がなく、事件は封じ込められていると信じていると付け加えました。
「本事件は、同社の情報システムと事業活動の側面をサポートする業務アプリケーションへのアクセスの混乱と制限を引き起こしており、今後も引き起こされると予想されます」と続けています。
「同社は影響を受けた機能とシステムアクセスの復旧に勤勉に取り組んでいますが、完全な復旧のタイムラインはまだ不明です。同社は顧客とパートナーをサポートし続けるための事業継続対策が整備されています。」
Handalaはハクティビスト集団以上である
Handalaサイトは執筆時点ではダウンしていましたが、専門家は迅速にイラン政権の責任を指摘しました。イラン政権は現在、米国とイスラエルとの実存的戦争に従事しています。
「過去1年にわたってHandalaを追跡している私たちの視点から、グループは草の根抵抗運動として自らを提示することに効果的に成功しています。しかし、私たちが観察する戦術と標的化は、独立したハクティビズムよりもイラン国家主体に関連した活動とはるかに一貫しています」とFlashpointのサイバー脅威インテリジェンスチームリードのKathryn Rainesは説明しました。
「Stryker事件を特に懸念させているのは、大規模で破壊的活動を実行するためのエンタープライズ管理インフラストラクチャ、特にMicrosoft Intuneを潜在的に兵器化するための見かけ上の使用です。」
Huntress CISOのChris Hendersonは、InTuneが大規模にデバイスをワイプするために乗っ取られた可能性があり、潜在的に認証情報の侵害の後である可能性があると示唆しました。
「これは地政学的紛争が海外に留まらないことを示しています。国家主体は、重要なインフラストラクチャ、ヘルスケア、エネルギー、製造業をサポートするアメリカ企業を標的としており、混乱は初期の被害者をはるかに超えて拡大しているためです」と彼は付け加えました。
「病院は設備を待っており、患者はケアを受けることができず、サプライチェーンは停止しています。これは現代的紛争の現実であり、ヘルスケア組織は気づいているかどうかに関わらず、直接的に衝撃にさらされています。」
画像クレジット:JHVEPhoto / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/iran-massive-wiper-attack-medtech/
