- Handalaハッカーが侵害されたIntuneアドミンを通じてStrykerを攻撃
- 数万台のデバイスがワイプされたが、データ盗難は確認されていない
- 医療製品は安全のまま。注文システムはオフラインで手動のみ
先週、サイバー犯罪者がStrykerを攻撃し数万台の電子デバイスをワイプしましたが、彼らはマルウェアを使わずに行いました。代わりに、彼らはMicrosoftのクラウドベースのエンドポイント管理サービスであるIntuneを使用したと情報源は述べています。
先週、Handala(別名HAtef、Hamsa)と呼ぶハッキング集団は、年間数百億ドルの売上を持つフォーチュン500企業のStrykerに侵入したと発表しました。彼らは50テラバイトのデータを盗み、「企業ネットワーク全体で数万のシステムとサーバーをワイプした」と主張しました。
「この作戦では、200,000以上のシステム、サーバー、モバイルデバイスがワイプされ、50テラバイトの重要なデータが抽出されました。79カ国のStrykerのオフィスはシャットダウンを余儀なくされました」と攻撃者は当時述べたとされています。
記事は以下に続きます
Intuneの悪用
Strykerはすぐに8-Kファイリングで報告を確認しました。複数の従業員も彼らの電子デバイスが一晩でワイプされたことを確認しました。
その後、「攻撃に詳しい情報源」がBleepingComputerに対し、Handalaがインテューンアドミンアカウントを侵害し、それを使用して新しいグローバル管理者アカウントを作成したと述べました。マスターアカウントで、彼らはワイプコマンドを開始し、数時間でほぼ80,000台のデバイスからデータを削除しました。調査官はまた、データ流出についてのHandalaの主張に異議を唱え、データが削除されたという証拠は見つからなかったと述べています。
その後の更新で、Strykerはその医療デバイスは使用しても安全であると述べましたが、電子注文システムはオフラインになっており、顧客は営業担当者を通じて手動でのみ注文することができます。
「グローバルポートフォリオ全体のすべてのStryker製品(接続されたデバイス、デジタル、生命救助技術を含む)は使用しても安全なままです」と同社は述べました。「このイベントはStrykerの内部Microsoft環境に限定されており、その結果、接続されたかどうかに関わらず、私たちの製品には影響を与えませんでした。」
未確認ですが、報告はHandalaが「イランの情報セキュリティ省に関連するハクティビスト」であり、主に世界中のイスラエル組織をターゲットにしていると述べています。
そしてもちろんあなたもTechRadarをTikTokでフォローして、ニュース、レビュー、アンボックス動画を見ることができます。またWhatsAppからの定期的な更新を取得できます。
