医療技術企業は3月11日のサイバー攻撃を受けて以来、製造、注文、配送業務の復旧に取り組んでいます。
最初に公開された
Strykerはサイバー攻撃から約2週間後にほとんどの製造施設と重要なラインを復旧しました。
同社は「事業が着実に改善されて完全な稼働に向かっている」と、MedTech Diveにメール送信されたステートメントでスポークスパーソンが述べています。Strykerは生産と配送を支える基盤システムの復旧で「力強い進捗」を遂行しており、グローバルな製造施設との協力を続けています。
攻撃により停止されていたStrykerの電子注文システムは顧客向けに復旧されています。ミシガン州ポーテージに本拠を置く同社は「顧客が継続的にシームレスな患者ケアを提供できるよう、できるだけ迅速かつ安全に注文の調整、製品の製造、配送に取り組んでいる」とスポークスパーソンは述べました。
スポークスパーソンは、Strykerが事業の完全復旧のタイムラインを持っているかどうか、および同社への財務的および物質的影響がすでに判明しているかどうかについてのコメントを拒否しました。
3月11日、Stryker は内部Microsoftシステムを混乱させたサイバー攻撃を受けました。これは注文処理、配送、製造に影響を与えました。Strykerは過去数週間にわたって事業の復旧に取り組んでいます。
この攻撃はHandalaとして追跡されているイラン関連の脅威アクターが主張しており、Check Point Researchによるとのことです。このグループは数千台のサーバーとモバイルデバイスを削除し、データを盗んだと主張しています。また、この攻撃は配送遅延によって3月16日の週に予定されていた手術の遅延につながりました。Strykerによると、これらの遅延が発生したということです。
インプラントや外科用ロボットなどの整形外科製品、および他の医療機器を製造するStrykerは、2週間前に攻撃が封じ込められたと述べたており、事業の復旧を開始していました。
3月19日のステートメントで、同社は政府機関と協力していると述べたほか、ホワイトハウス国家サイバー責任者、FBI、サイバーセキュリティ・インフラストラクチャセキュリティ庁、保健社会福祉省などの業界パートナーとも協力しています。
Palo Alto NetworksのUnit 42を含むサイバーセキュリティの専門家との調査で、Strykerは脅威アクターがコマンドを実行してその活動を隠すことができる悪意のあるファイルを使用したことを特定しました。証券取引委員会への提出書類によるとのことです。ただし、このファイルはStrykerの環境内外での拡散には対応していませんでした。
「本レポートの日付現在、同社の調査は顧客、サプライヤー、ベンダー、またはパートナーに向けられた悪意のある活動を特定していない」とStrykerは3月23日の提出書類で述べています。
この攻撃は1週間で医療技術業界を襲った2つの攻撃の最初のものでした。3月12日、Intuitive Surgical はフィッシング事件の被害を受けたと述べたため、顧客と従業員データが流出しました。
翻訳元: https://www.cybersecuritydive.com/news/stryker-restores-most-manufacturing-after-cyberattack/816024/
