イラン支援のハッカーが医療技術企業「ストライカー」に対するワイパー攻撃を主張
概要
- イラン情報機関と関係のあるハクティビストグループHandalaが、医療技術大手Strykerへのデータ消去攻撃を主張
- Strykerは世界79か国でオフィス閉鎖、アイルランドでは5,000人以上が自宅待機
- 攻撃にはMicrosoft Intuneのリモートワイプ機能が悪用された可能性
- 医療現場やサプライチェーンへの影響が拡大中
- 米国病院協会は現時点で大きな混乱は確認していないが、今後の影響に警戒
Strykerに対するHandalaのサイバー攻撃概要
- **Handala(Handala Hack Team)**はイラン情報省(MOIS)と関連が指摘されるハクティビストグループ
- Strykerは米国ミシガン州カラマズーに本社を置く医療・外科機器メーカー、世界61か国に56,000人の従業員
- 2023年の売上高は250億ドル規模
- 攻撃声明はTelegram上で発表、「世界の自由な人々の手にデータを渡した」と主張
- 79か国のStrykerオフィスが閉鎖、20万台以上のシステム・サーバ・モバイル端末のデータ抹消
攻撃の背景と動機
- 2024年2月28日のイランの学校へのミサイル攻撃(米国によると報道)への報復が動機
- HandalaはStrykerを「Zionist-rooted corporation」と表現
- 2019年のイスラエル企業OrthoSpace買収が背景との見方
攻撃手法と被害の詳細
- Microsoft Intuneを悪用したリモートワイプコマンドによるデータ消去
- Reddit上でStryker社員を名乗るユーザーが「Intuneのアンインストールを指示された」と証言
- アイルランド拠点では5,000人以上が自宅待機、社内ネットワーク全体がダウン
- Microsoft Outlookを個人のスマートフォンで利用していた場合も端末がワイプ
- デバイスのログイン画面にはHandalaのロゴが表示
医療機関・サプライチェーンへの影響
- 米国の主要大学病院関係者が「手術用消耗品の注文ができない」と証言
- Stryker製品は米国内ほぼ全ての手術室で利用されている現状
- 一部病院はLifeNet等のStrykerオンラインサービスとの接続を一時停止
- ECG(心電図)データ送信ができない場合は、無線での医師コンサルに切り替え
セキュリティ専門家・関係機関の見解
- Palo Alto Networksの分析で、HandalaはVoid Manticore(MOIS関連アクター)の一部とされる
- 主な標的はイスラエルだが、特定の政治的目的で他国も攻撃対象に
- サプライチェーン攻撃の特徴が強調、「証拠投稿」で威信・威嚇を狙う戦術
- **AHA(米国病院協会)**は現時点で米国内病院への重大な影響は確認されていないとコメント
- 状況次第で影響拡大の可能性を指摘
今後の見通しと注意点
- 攻撃の全容や被害規模は調査中、継続的な情報更新が必要
- 医療機関・IT管理者はIntune等の管理ツールのセキュリティ強化が急務
- サプライチェーン全体のリスク評価とバックアップ体制の見直しが求められる