TokyoBlackHatNews

therecord.media 4分で読了

Strykerが、サイバー攻撃からの復旧時間は不明だとSECに報告

医療機器メーカーのStrykerは、水曜日の夜間に、最近のサイバーインシデントについてのより詳細な評価を証券取引委員会(SEC)に提出した。

攻撃は、従業員がソーシャルメディアで電話、ノートパソコン、コンピュータがすべての情報を削除されたことについて文句を言った後、水曜日の朝に明らかになった。同社の5,500人の従業員は、アイルランド、米国、オーストラリア、インドの全社システムからアクセスできなくなった。

SECへの8-K報告書で、Strykerは、サイバー攻撃が同社のMicrosoft環境に世界規模の障害をもたらしたこと、および外部のサイバーセキュリティ専門家が「脅威を評価・封じ込める」ために招かれたことを確認した。

「このインシデントは、同社の特定の情報システムと、同社の業務および企業機能の側面をサポートするビジネスアプリケーションへのアクセスの中断と制限を引き起こし、今後も引き起こし続けることが予想されます」と同社幹部は述べた。

「当社は影響を受けた機能とシステムアクセスの復旧のため熱心に取り組んでいますが、完全な復旧のタイムラインはまだ不明です。当社は顧客とパートナーをサポートし続けるためのビジネス継続対策が実施されています。」

Strykerは、サイバー攻撃が同社に財務的な影響を与えるかどうかはまだ不明であると述べた。同社は米国最大級の医療機器メーカーの一つであり、昨年は250億ドル以上の収益を報告している。

SEC報告書は、このインシデントがランサムウェアやマルウェアを含まなかったことを改めて述べている。複数のサイバーセキュリティ専門家は、攻撃の背後にいるハッカーがMicrosoft Intuneのネイティブ機能とツールを使用して損害を引き起こした可能性があると述べた。

Microsoft Intuneはクラウドベースの統合エンドポイント管理システムで、チームがWindows、macOS、Linux、iOS、Androidデバイス全体の組織的リソースへのアクセスを保護し、管理することができます。

Strykerの従業員は、Microsoft Intuneが搭載されたすべてのデバイスがクリーンにワイプされたと報告した。

「Strykerインシデントが特に懸念される理由は、企業管理インフラストラクチャ—潜在的にMicrosoft Intuneを武器化—を使用して、大規模な破壊行為を実行しているように見えることです」と、サイバーセキュリティ企業Flashpointのサイバー脅威インテリジェンスリードであるKathryn Rainesは述べた。

Microsoftは、Recorded Future Newsに接触されたとき、この状況についてのコメントを拒否した。

Handala対APT34

このインシデントは、米国とイランの戦争からの潜在的なサイバーフォールアウトの最初の証拠のように見えた。紛争の開始以来、専門家は、イラン政府支援グループとハクティビストの両者によるサイバー攻撃が、米国とイスラエル軍が実施した空爆への対応の一部として起こりそうであると警告していた。

数人の疑いを持つイランのグループがウェブサイトを改ざんし、比較的軽微なスパイ活動を行い、最近数日間で分散型サービス妨害(DDoS)攻撃を開始していますが、Handalaグループがそれに対する攻撃の責任を受けるまで、重大なインシデントは報告されていませんでした。

サイバーセキュリティ企業Optivによると、Handalaは2023年から存在し、その攻撃中にHatefワイパーマルウェアおよびRhadamanthysスチーラーマルウェアを配備することで知られています。

このグループは以前、イスラエルの重要な目標を攻撃することに努力を集中させており、一般的にはワイパーマルウェアを発動する前に情報を盗むことを選択していました。Optivは、Handalaは通常、フィッシングメールを通じて、または正当な組織になりすまして初期アクセスを取得すると述べました。

Handalaは米国との紛争の開始以来、ヨルダンとイスラエルの政府組織の標的化を含む、組織への攻撃の複数の未検証の主張を行っています。

Optivおよび他の複数のサイバーセキュリティ研究企業は、Handalaとイランのイスラム革命防衛隊(IRGC)に関連する政府支援グループとして知られるAPT34との間に大きな重複があると主張した。

FlashpointのRainesは、彼らが過去1年間Handalaを追跡しており、このグループが草の根抵抗運動として自分自身を提示していることを発見したと述べました。しかし、その戦術と標的化は「独立したハクティビズムよりもイラン国家行為者に関連した活動とはるかに一貫性があります」。

APT34は以前、2023年から2025年の間にサウジアラビアイラククルディスタン地域政府アラブ首長国連邦(UAE)およびより広い湾岸地域の政府機関への攻撃を増加させたと主張されていました。

翻訳元: https://therecord.media/stryker-tells-sec-unknown-timeline-recovery

ソース: therecord.media
#APT34 #Handala #Microsoft Intune #SEC報告 #Stryker #イラン関連 #サイバー攻撃 #データ消失 #医療機器 #重要インフラ

関連記事

ホワイトハウス、縮小版AI大統領令を公表

ロシア、外国諜報機関による高官スマートフォンへのハッキングを主張

ソフトウェアパイプライン侵害を受け、Red Hatが汚染パッケージを削除