🦔 医療技術大手のストライカーは、イラン系のハクティビストグループHandalaがネットワーク全体にワイパーマルウェアを展開したため、オフラインとなりました。攻撃者は50テラバイトのデータを盗み、20万台以上のシステム、サーバー、モバイルデバイスを消去し、79か国のオフィスが閉鎖を余儀なくされたと主張しています。従業員は、会社のモバイルデバイス管理システムを通じて、業務用に登録された個人用携帯電話を含むデバイスが深夜に遠隔で消去されたと報告しています。ストライカーはSECに8-K申請を行い、Microsoft環境全体に混乱が生じたことを確認し、復旧のタイムラインはないと述べています。 私の見解 ストライカーは手術機器、神経技術、心臓モニター、救急車で使用される担架を製造しています。EMSの職員はすでに患者データを病院に送信できないと報告しており、医療従事者が変な心電図を持って電話をかけて医師が見えないと、その隙間が人が死ぬ可能性があります。79か国のオフィスは医療機器の運用にペンと紙に戻っており、イランとの緊張が最高潮に達し、ホルムズは閉鎖されています。 攻撃ベクトルはモバイルデバイス管理システムであるMicrosoft Intuneのようです。ハッカーが侵入し、登録されたすべてのデバイスに大量消去を施し、会社全体を倒しました。数週間前、明らかな脅威が激化しているにもかかわらず業界が打撃を受けていたサイバーセキュリティの売りについて書きましたが、まさにこの状況がその売りを狂気じみたように見えました。企業は長年セキュリティ予算を削減し、セキュリティ職を海外に移してきた。なぜなら、それが簡単にコストを節約できる場所のように見えたからだ。労働力を海外に移すことはできますが、イランのハッカーが一晩でインフラ全体を消し去った場合の結果は変えられません。 ヘッジー🤗