- イラン関連のハンダラグループがストライカーのサイバー攻撃を主張
- 50TBのデータが盗まれ、200,000以上のシステムが削除された
- SEC提出でグローバル事業全体の大規模な混乱が確認される
イラン政権に関連しているとみられる脅威アクターが、米国の医療機器大手を攻撃したと主張し、ペンと紙の時代へ逆戻りさせました。
ハンダラ(別名:ハテフ、ハムサ)と呼ばれるグループは、年間数十億ドルの売上を持つフォーチュン500企業の医療技術企業ストライカーに侵入し、50テラバイトのデータを盗み、「同社のネットワーク全体に渡る数万のシステムとサーバを」削除しました。
「この作戦では、200,000以上のシステム、サーバ、およびモバイルデバイスが削除され、50テラバイトの重要データが抽出されました」と攻撃者は述べたとされています。「ストライカーの79か国のオフィスが閉鎖を余儀なくされました。」
記事は下に続きます
打撃を確認する
報告は世界中の「ストライカーの従業員と名乗る人々」によって確認されており、彼らは自分のモバイルデバイスが「夜中に遠隔で削除された」と述べており、Entraログインページも改ざんされています。
ニュースが報じられた直後、ストライカーはUS証券取引委員会(SEC)に新しい8-Kフォームを提出しました。メディアの劇的なトーンはありませんが、より深刻な侵害を示唆しています。
「当該インシデントは、同社の情報システムおよび事業運営と企業機能の側面をサポートする業務アプリケーションの特定へのアクセスの中断と制限を引き起こし、引き続き引き起こすことが予想される」とストライカーは提出書類で述べました。「同社は影響を受けた機能とシステムアクセスの復旧に向けて誠摯に取り組んでいますが、完全な復旧のタイムラインはまだ不明です。」
同社のウェブサイトに投稿された後の更新で、ストライカーは引き続き混乱の解決に取り組んでおり、現在のところランサムウェアやマルウェアが展開されたと信じる理由はないとしています。「状況は弊社の内部Microsoft環境のみに限定されていると考えています」と述べています。
「Mako、Vocera、LIFEPAK35のような弊社製品は、完全に安全に使用できます。」
同社によると、攻撃前に注文した顧客は「システム通信が復旧し次第」出荷されると述べており、攻撃後に作成された注文は「検査中」と付け加えています。
ハンダラに関する最初の報告は2023年後期にさかのぼり、「イランの情報セキュリティ省に関連するハクティビスト」と説明されており、主に世界中のイスラエル組織をターゲットにしています。
そしてもちろん、あなたはTikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを見ることができ、WhatsAppからも定期的に更新を受け取ることができます。
