連邦政府のサイバー当局者は、イランに関連した攻撃の大きな変化をまだ見ていないと述べており、ただし今後の増加に注意を払っており、特にStrykerへの攻撃に焦点を当てています。
国防総省のサイバー犯罪センターにある防衛産業基地協力情報共有環境のディレクターであるテリー・カルカは木曜日に、「いくつかの基本的な指標があり、いくつかの既知の」戦術、技術、手順があると述べましたが、「今のところ、非常に大きな影響はまだ見ていません」と述べました。
その見方は、サイバーセキュリティおよびインフラセキュリティ庁の代理ディレクターであるニック・アンダーセンが火曜日に記者に述べたことと一致しています:「私たちはまだ定常状態を見ています。脅威行為者の活動の増加や上昇は見ていません。」
しかし、両者は変化がないか監視していると述べました。「私たちはイランでなくても、イランの影響を受けた行為者に非常に警戒しています」と、カルカはElastic Public Sector Summitでサイバースクープに述べました。
木曜日、CISAは今月の医療機器メーカーStrykerへのサイバー攻撃に関連した推奨事項を発表しました。イラン関連のハッキンググループであるHandalaが攻撃の責任を主張した後、これはイランとのリンクを持つ最も目を引くサイバー活動です。
CISAは、攻撃がStrykerのMicrosoft環境に世界的な混乱をもたらした後、組織にエンドポイント管理システムの防衛を改善するよう促しました。CISAはいくつかの推奨事項を出しました。これには、MicrosoftのIntuneエンドポイント管理ツールでのセーフガードの設定が含まれます。
Strykerは国防総省と契約しています。
「私たちは皆、先週起こったStryker事件に注目しています。なぜなら、それはコミュニケーション技術と個人情報または企業情報に対して含意があり、防衛情報でなくても、誰かのメールへのアクセスを取得し、会社のインフラストラクチャを理解することは非常に有用だからです」と、カルカは述べました。
アンダーセンは、CISAがStrykerと連絡を取っていると述べました。FBIも同様です。木曜日に、FBIと司法省がHandalaに関連した2つのウェブサイトを押収したことが報告されました。
しかし、アンダーセンは、紛争のために機関のアプローチはあまり変わらないと述べました。
「他の敵対者がこの領域で機動を続けることから目を離すことはできません」と、彼はオーバーン大学のマッククレアリー研究所がホストするイベントで述べました。「サイバー犯罪グループはこのスペース内で継続的に動いています。これは1つの特定の時点での1つの国家国家だけについてではありませんでした。私たちは重要なインフラストラクチャと従来のIT環境全体でサイバー弱点を利用できるようにする人々全体での継続的な動機を見ています。」
CISAは数百人の従業員を一時的に休職させました。議会がトランプ政権の移民強制執行のアプローチに関する国土安全保障省の資金調達に関する膠着状態を続けている間に。
翻訳元: https://cyberscoop.com/feds-keep-eyes-peeled-for-iran-cyberattacks-respond-to-stryker-breach/
