医療機器大手ストライカーのアイルランド本社での業務は、突然の激変で終焉を迎えた。5,000人以上の従業員が解雇され、内部インフラが崩壊し、企業のディスプレイはHandala hacking collectiveのシンボルで覆われた。このグループは同社のデータアーキテクチャの体系的な破壊を大胆に宣言した。
ミシガン州カラマズーに本拠を置く外科手術および医療技術の第一人者であるStrykerは、79か国に及ぶグローバルな事業展開を行い、年間約250億ドルの収益を上げている。Telegramを通じて公表されたマニフェストでは、ハクティビストシンジケートHandalがこの大規模な攻撃の責任を主張している。同グループの主張によれば、この侵入により79か国のオフィスが麻痺状態に陥り、200,000台を超えるワークステーション、サーバー、およびモバイルデバイスからデータが完全に削除された。
Handalは、流出した情報が「不正と腐敗を暴くために世界の自由な人々に遺贈された」と主張している。このグループは、この激しい攻撃を2月28日にイラン学校に対して実行されたミサイル攻撃(少なくとも175人が死亡。主に児童)と結びつけている。ニューヨーク・タイムズは、軍事調査がトマホークミサイルの発射をアメリカ合衆国に帰属させたと報じている。
2023年後期に出現したHandalaは、Palo Alto Networksによってイラン情報保安省と密接に関連付けられている。フォレンジック分析者らは、Handalをイラン情報機関と結びついた高度な脅威アクター「Void Manticore」によって利用されるデジタルペルソナと特定している。
攻撃の直後、Strykerの業務は深刻な混乱に見舞われた。アイルランドのコーク施設は、米国外の企業最大の拠点である。現地の報道によれば、要員は現在、システム復旧のニュースを待ちながらWhatsAppを通じて通信するよう制限されている。ある従業員は、企業ネットワークに接続されたすべてのデバイスが機能停止状態にあること、さらにマイクロソフト・アウトルックで構成された個人用スマートフォンがデータの完全な喪失を被ったと述べた。
フォレンジック筋は、コーク本社ではシステムが完全に停止状態に陥り、企業デバイスが事実上無能化されていると示唆している。特定の画面では、Handalロゴが侵害を示す暗い見張り番として機能している。
データ削除攻撃は通常、ストレージを上書きする「ワイパー」マルウェアを通じて実行されるが、この状況に詳しい筋はKrebsOnSecurityに対して、より高度な戦略が採用されたことを知らせた。敵対者はマイクロソフト・イントューンクラウド管理サービスを乗っ取り、すべての接続されたエンドポイント全体にリモート「消去」コマンドを放送した可能性が高い。
集中管理を目的として設計されたマイクロソフト・イントューンは、IT管理者がセキュリティ構成を管理し、必要に応じてデバイスをリモートで消去する権限を与える。この理論は、Redditでの議論によって裏付けられ、Strykerの要員として名乗る個人らが、経営陣がすべてのハードウェアからイントューンを除去するよう緊急命令を発令したことを明かした。
Palo Alto Networksは、Handalが主にイスラエル系の組織を標的とするが、特定の地政学的目標を達成するために他の組織に転じることを以前に観察している。同グループはマニフェストの中でStrykerを「シオニスト系の企業」と非難し、おそらくイスラエル企業OrthoSpaceの2019年買収を指していると考えられる。
この医療大企業の機能停止は、すでにヘルスケアインフラ全体に波紋を広げ始めている。ある大手米国大学病院の代表者は、Strykerを通じた手術用物資の調達が一時的に不可能になったと報告した。
「これは事実上、サプライチェーンに対する壊滅的な攻撃である」と、条件付きで匿名を条件とするヘルスケア専門家は述べた。「米国内のほぼすべての手術室はStrykerの在庫に依存している。」
米国病院協会の顧問ジョン・リッジは、同協会が連邦政府機関と協力してこの状況を注視していることを確認した。病院運営への直接的な混乱はまだ重大な段階に達していないが、Strykerのシステム復旧が長期化する場合、状況はさらに悪化する可能性がある。
