Strykerは、今週同社を襲ったサイバー攻撃が製造および出荷業務を中断させたと述べました。
メドテック企業は、木曜夜にウェブサイトに投稿された声明で情報を公開しました。Strykerは攻撃がシステムに及ぼした影響については詳しく述べていませんが、声明の中で、この事件が注文処理、製造、出荷に支障をきたしたと述べています。
「しかし、われわれはシステムの復旧に真摯に取り組んでおり、何よりも重要なことに、お客様が継続的にシームレスな患者ケアを提供できるようにすることに尽力しています」と同社は述べた。
Strykerは、この事件はMicrosoft環境内に限定されており、マルウェアやランサムウェアは検出されていないと述べています。
木曜日の証券取引委員会への提出書類で、Strykerは患者関連サービスが中断されたと考えておらず、接続製品がこの事件の影響を受けたと考えていないと述べています。
提出書類によると、Strykerの最高情報セキュリティ責任者Dave Nathansは木曜日に、攻撃に関する更新情報を特定の顧客とサイバーセキュリティコミュニティのメンバーに提供しました。
Strykerは事件に関する情報共有のため、法執行機関および政府機関と協力しています。
CEOのKevin Loboは、木曜日にLinkedInに投稿した従業員への書簡で、Strykerは攻撃を完全に抑え込んでおり、同社は復旧段階にあると述べた。
木曜日の投資家向けノートで、JPモルガン・アナリストはStrykerと攻撃について話し合ったと述べた。
「世界中の手術はまだ昨日実施されており、経営陣はまだ影響があるかどうかについてコメントする準備ができていませんが、最終的には軽微であると予想しています」とアナリストは述べた。「システムが復旧される際、散発的な混乱の可能性があり、重大な影響が発生する場合、Strykerはそれが推定可能で既知の場合に開示する義務があります。したがって、これは明らかに良い出来事ではありませんが、われわれの見方では、非常に影響力のある負の事象には程遠いものです。」
ミシガン州ポーテージに本社を置くStrykerは、関節インプラントや手術用ロボットの製造を含む、外科機器と整形外科を専門とするメドテック企業です。同社は56,000人の従業員を有し、61か国で事業を展開しています。
水曜日、StrykerはMicrosoft環境のグローバルネットワーク混乱につながったサイバー攻撃を発見しました。同社はサイバーセキュリティ対応計画を発動し、外部顧問とサイバーセキュリティ専門家による調査を開始しました。
Strykerは水曜日のSECへの提出書類で、財務的および運用上の影響を含む攻撃の影響の全範囲を認識していないと述べています。同社はさらに、システムの完全復旧のための時間的な見通しはなく、攻撃が重大な影響をもたらすかどうかはまだ決定していないと付け加えました。
この攻撃はHandalaとして追跡されているイラン関連の脅威アクターによって主張されていることがCheck Point Researchによると述べられています。同グループは数千台のサーバーとモバイルデバイスをワイプしたと主張し、また50テラバイトの重要なデータを流出させたとも主張しています。顧客データが影響を受けたかどうかは不明です。
Handalaは親イラン系ハクティビストとして自身を位置付けていますが、Palo Alto Networksの研究者はこのグループをイラン情報保安省とリンクさせています。
Handalaは、イスラエル、米国、またはペルシャ湾岸地域の企業、政府機関、またはその他の組織を標的にしている複数の国家支援またはハクティビストグループの1つです。攻撃の複雑さはフィッシングから分散型サービス妨害およびマルウェア攻撃まで多様です。
研究者は、会社の声明、脅威アクターの主張、およびオープンソースレポートに基づいて、Stryker攻撃には従来のエンドポイントセキュリティ保護をバイパスするワイパー攻撃を作成するためにMicrosoft Intuneを悪用することが含まれていたと疑っています。
Halcyonの研究者は、この攻撃がInTuneベース64文字列を持つすべての電話とワークステーションに影響を与えたと述べました。
「InTuneはMicrosoftのデバイス管理コンポーネントであり、通常はbase64エンコードされたソフトウェアをプッシュするか、デバイスを管理するために使用されます」とHalcyonのインテリジェンス運用責任者Johnny Collinsはメールで述べた。 「この場合、エンコードされたペイロードにはリモートワイプコマンドが含まれており、影響を受けたデバイスを効果的にワイプしています。」
Microsoftのスポークスパーソンは木曜日にコメントを控えたが、追加情報が開発された場合は同社が更新を提供すると述べた。
サイバーセキュリティ・インフラストラクチャセキュリティ庁は木曜日、Stryker事件を調査していると述べた。
翻訳元: https://www.cybersecuritydive.com/news/strykers-manufacturing-shipping-disrupted-cyberattack/814693/
