医療技術大手のストライカーは、親イラン派のハッカーによるサイバー攻撃を受けた後、コンピュータと内部ネットワークの復旧を進めていると発表しました。この攻撃により、数万台の従業員デバイスが遠隔で消去されたと報じられています。
このハッキングは、同社の業務に広範な混乱をもたらしており、トランプ政権のイランに対する戦争に応じた初の主要なサイバー攻撃と考えられています。
ストライカーは、3月11日のサイバー攻撃が同社の内部Microsoft環境に限定されており、インターネット接続された医療製品は「安全に使用できる」としています。
侵入の原因はまだ調査中ですが、ランサムウェアやマルウェアの兆候は見られないとしています。注文処理、製造、出荷の能力は依然として妨げられているということです。
親イラン派のハッキンググループ「ハンダラ」がこの破壊的な侵入の責任を主張し、アメリカのイランの学校に対する空爆への報復であるとしています。ハッカーは同社のログインページを自らのロゴで改ざんしました。
Bleeping Computerによれば、ハンダラのハッカーはストライカーの内部管理者アカウントを使用して、Windowsネットワークへのほぼ無制限のアクセスを得た可能性があります。彼らはMicrosoft Intuneのダッシュボードにアクセスし、従業員のノートパソコンやモバイルデバイスを遠隔で管理することができたとされています。
Intuneダッシュボードが成功裏に侵害された場合、ハッカーは従業員のスマートフォンやノートパソコンを遠隔で消去することが可能であり、マルウェアを使用せずに個人のデバイスも含まれます。
ウォール・ストリート・ジャーナルも、ハッカーがIntuneを標的にしたと報じています。
ストライカーの広報担当者は、侵入に関するコメントや、侵害されたとされるアカウントが多要素認証で保護されていたかについての質問には答えていません。
ハッカーがどのようにしてストライカーのネットワークにアクセスしたかは不明です。Palo Alto Networksのセキュリティ研究者は、ハンダラのハッカーがフィッシングを利用してストライカーのネットワークを侵害した可能性があると述べています。IBMは、このイランに関連するハッキンググループがフィッシング技術と破壊的な攻撃を使用し、医療およびエネルギー部門を標的にしていると指摘しています。個人のパスワードや資格情報を盗む可能性のあるインフォスティーラーマルウェアも原因となっているかもしれません。
ストライカーは世界中で56,000人のスタッフを抱え、60カ国以上で事業を展開しているとロイターは伝えています。