アメリカのサイバーセキュリティ・インフラセキュリティ庁(CISA)は、企業に対し従業員のデバイス管理システムのセキュリティを強化するよう要請したと発表しました。これは、医療技術大手のストライカーがプロイランのハッカーによってハッキングされ、多数のスマートフォン、タブレット、コンピュータが一斉に消去される被害を受けたことを受けたものです。
CISAは木曜日に、ストライカーのWindowsベースのネットワークへのアクセスを利用して、デバイスのエンドポイントシステムを悪用し、同社のグローバルな業務に継続的な障害を引き起こしたことを確認したとしています。
CISAは、ネットワーク管理者に対し、ストライカーが従業員のデバイスを遠隔管理するために使用しているマイクロソフトIntuneのようなシステムにアクセスできる特定のユーザーアカウントについて、デバイスの消去などの重要な変更を行う際には、二重の管理者の承認を求めるべきだと助言しています。
ストライカーは、病院向けの医療機器を開発しており、3月11日にハッキング被害を受けたことを確認しました。同社はネットワークに「グローバルな障害」が発生していると述べています。
同社によれば、ハッカーはマルウェアやランサムウェアを使用せず、内部システムへのアクセスを悪用して、Intuneのダッシュボードを通じて数万台の従業員デバイスのデータを遠隔で削除したということです。
その後、ストライカーはサイバー攻撃を封じ込め、システムの復旧を進めているとしています。医療機器は引き続き稼働していますが、供給、注文、出荷システムは依然としてオフラインのままです。
ストライカーは復旧のタイムラインを示しておらず、TechCrunchのコメント要請にも応じていません。
プロイランのハクティビストグループ「ハンダラ」は、先週のサイバー攻撃について、イランの学校への空爆でアメリカが多数の子供を死亡させたことへの報復として、ストライカーをハッキングしたと主張しています。ハッカーは同社のネットワークから大量のデータを盗んだとしていますが、その証拠は直ちには提供されていません。
FBIは水曜日にハンダラグループのウェブサイトを押収したとTechCrunchは報じています。