ストライカー社、従業員5,000人超を帰宅させる
米ミシガン州に本社を置く医療機器大手ストライカー社(NYSE:SYK)は、イラン支援のハッカー集団による大規模なデータ消去攻撃を受けたとされる。同社のアイルランド拠点(米国外最大の拠点)では、従業員5,000人超が帰宅を命じられた。米本社の代表電話には「建物内で緊急事態が発生している」との音声メッセージが流れている。
ハッカー集団「Handala」が攻撃を主張
ハッカー集団「Handala(別名:Handala Hack Team)」は、Telegram上で声明を発表し、ストライカー社の世界79カ国のオフィスが閉鎖に追い込まれたと主張。同グループは、20万台以上のシステム、サーバー、モバイル端末からデータを消去したと主張している。声明の一部には「獲得したデータは世界の自由な人々の手に渡り、人類の進歩と不正・腐敗の暴露に活用される」と記載された。
攻撃の背景に米軍の攻撃への報復を主張
Handalaは、2月28日にイランで発生した学校へのミサイル攻撃(少なくとも175人死亡、主に子ども)への報復として、この攻撃を実行したと主張。米紙ニューヨーク・タイムズによると、現在進行中の軍事調査で、この攻撃が米軍のトマホークミサイルによるものであったことが判明している。
ハッカー集団の背景と手口
セキュリティ企業Palo Alto Networksは、Handalaをイラン情報省(MOIS)と関連付けており、同グループは2023年後半に出現したとしている。また、HandalaはMOIS傘下の「Void Manticore」が運用するオンライン上の複数のアカウントの一つと見られている。
ストライカー社のウェブサイトによると、同社は61カ国で5万6,000人の従業員を擁する。アイルランドの現地報道によると、従業員らはネットワーク障害により、個人の携帯電話でMicrosoft Outlookを使用していた端末が消去されたと証言。同社のコーク本社のシステムも「シャットダウン」されたと報じられている。
データ消去の手法に新たな手口
一般的なデータ消去攻撃は、感染した端末上の既存データを上書きするマルウェアが使用されるが、今回のケースではMicrosoftのクラウドサービス「Microsoft Intune」を悪用し、リモートワイプコマンドを実行した可能性が指摘されている。Intuneは、デバイス管理やセキュリティポリシーの適用に使用されるクラウドベースのサービスであり、攻撃者がこれを悪用したことで、広範囲にわたるデータ消去が可能となったと見られる。
ストライカー社の対応状況
アイルランドの現地報道(Irish Examiner)によると、従業員らは業務連絡にWhatsAppを使用しており、復旧時期については未定とされている。同社のログイン画面にはHandalaのロゴが表示された状態となっている。
セキュリティ専門家からの見解
「今回の攻撃は、従来のランサムウェアとは異なり、データの暗号化ではなく完全な消去を目的としている。特に医療機器業界を標的にしたことで、医療サービスへの影響が懸念される」
— 匿名のセキュリティ専門家
医療機器業界は、患者データの保護とシステムの安定稼働が求められるため、今回のような攻撃は業務に深刻な影響を及ぼす可能性がある。ストライカー社の今後の対応と被害状況の詳細が注目される。
関連記事
イラン系テックリーダーがUber本社で「イランの未来」を議論する非公開会議を開催
A who’s who of the Iranian diaspora will meet at Uber HQ on Saturday to discuss tech and the future of Iran, according to an email about the event vie...
シスコ、深刻なゼロデイ脆弱性を悪用する攻撃を確認 – 管理者権限奪取のリスク
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
米国防総省幹部「先端AIは戦争を根本から変える革命的技術」
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
米ホワイトハウス高官が指摘:AI時代のサイバーセキュリティで「アイデンティティ管理」が最重要に
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
フォックスコン、北米工場へのサイバー攻撃を確認 8TBのデータ流出主張するランサムウェアグループが犯行声明
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI便分析アプリがユーザーの15万枚の便画像データベースを販売 — 倫理的・プライバシー問題で波紋
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI最新モデルが自律型サイバータスクのベンチマークを突破、専門家に衝撃
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
下院安全保障委員会、AIモデル「Mythos」のサイバー脆弱性検出能力を調査
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...