医療機器企業ストライカーの電子発注システムは、数千台の社内デバイスからすべての情報を削除したと考えられるサイバー攻撃から1週間経った現在も、依然ダウンしている。
フォーチュン500企業であるこの企業は、病院向けの幅広いデジタルツール、緊急医療機器、外科手術用の使い捨て製品、股関節、膝、肩の置換手術に使用されるインプラントを製造しています。水曜日以来、ストライカーは複数の国の複数の拠点で工場閉鎖と業務停止を引き起こした社内全体のテクノロジー障害に対処してきました。
日曜日午後のアップデートで、ストライカー当局は、電子発注システムをオンラインに戻すために取り組む一方で、営業担当者が顧客と直接調整して手動の方法で商品を補充すると述べた。
「中断前に行われた注文はシステムが復旧する際に照合され、中断中に行われた電子注文はシステムがオンラインに戻り、供給が正常に流れた時点で処理されます」と同社は述べました。
医療機器は安全
ストライカーの当局者たちは、すべての接続されたデジタル製品が医療施設での使用に安全であることを顧客に伝えるために大いに努力しました。金曜日と日曜日に発表された複数のステートメントは、同社が世界中の数百の病院に配備されたソフトウェアとハードウェアの安全性について大量の質問を受けていることを示唆しています。
サイバー攻撃は「ストライカーの内部マイクロソフト環境に限定されており、その結果、接続されているかどうかにかかわらず、私たちの製品のいずれにも影響を与えなかった」とストライカーは述べた。
同社は顧客に対し、以前に確立されたプロトコルを通じて、「接続された製品がインシデントの影響を受けず、使用するのが安全なままである」ことを確認したと述べた。
ストライカーは、デバイスが「独自のセキュリティプロトコルを持ち、ストライカーネットワークから完全に独立して動作する」ため、接続されたベッドとストレッチャーは影響を受けなかったと述べた。
同社は病院ネットワークに埋め込まれた数十の他のテクノロジーツールを持ち、それらのいずれもサイバー攻撃の影響を受けなかったことを顧客に確認した。これには、Vocera Voiceハンズフリー音声制御通信システムと、病院の部屋で使用されるCare.aiセンサーシステムが含まれます。
ストライカーの手術用可視化プラットフォーム、内視鏡ビジネス、手術用スポンジ管理システムおよび他の製品は、手術中も引き続き使用できると同社は説明した。
ストライカー従業員が病院および医療施設にオンサイトにいることは安全であり、同社のスタッフと電話またはメールで通信することに危険はないと付け加えた。
同社はシステムが復旧する時期のタイムラインは提供しなかったが、発注、配送、顧客サポートを処理するプラットフォームに焦点を当てていると述べた。
ストライカーへの攻撃はハンダラと呼ばれるイラン系の集団によって主張された。声明の中で、グループは米国防総省との仕事のためにストライカーをターゲットにしたと述べた。ストライカーは、インシデントが公式にイラン系サイバーアクターに起因していたかどうかを確認していない。
ストライカーは先週、インシデントにはランサムウェアやマルウェアは関与していなかったと述べ、従業員はMicrosoft Intuneがインストールされていたデバイスがすべてクリアされたと報告した。ストライカーはMicrosoft Intuneを使用してすべての会社デバイスを管理し、サイバーセキュリティの専門家はそれが管理者アクセス権を持つ誰かがすべてのデバイスをクリアできるようにする機能を持っていると述べた。
Cisco Talosのインシデント対応者は先週、攻撃は「ダークウェブで流出した数百のストライカー認証情報を特定した結果に基づいて、高レベルの管理者アカウントを侵害することでほぼ確実に実行された」と述べた。
「脅威アクターはストライカーのMicrosoft Intuneマネジメントコンソールへのアクセスを獲得した可能性が高く、その中で彼らはプラットフォームのネイティブリモートワイプ機能を悪用して、接続されたコーポレートデバイスを同時にリセットしたと報告されている」と同社は述べた。「このリビング・オフ・ザ・ランド(LOTL)テクニックにより、グループは従来のワイパーマルウェアを必要としないで、広範な破壊とデータ損失を引き起こすことができた。」
翻訳元: https://therecord.media/stryker-cyberattack-impact-iran
