TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: Stryker > Stryker attack wiped tens of thousands of devices, no malware needed

Stryker attack wiped tens of thousands of devices, no malware needed

不正アクセス被害: Stryker **不正アクセス / サイバー攻撃 / Cyber Attack アプリ: Microsoft Intune 攻撃組織: Handala 業種: 医療

【要点】

◎医療機器大手ストライカーへのサイバー攻撃で約8万台の端末が遠隔初期化された。攻撃者はMicrosoft Intuneの管理権限を悪用し実行したとされ、マルウェアは使用されていない (BleepingComputer)


【訳】

ストライカー攻撃により数万台のデバイスが消去された。マルウェアは不要だった


【要約】

医療技術大手ストライカーに対するサイバー攻撃では、攻撃者が同社のMicrosoftクラウド管理環境を悪用し、数万台の端末を遠隔初期化したことが判明した。攻撃者は管理者アカウントを乗っ取り、新たなグローバル管理者を作成したうえでIntuneのwipeコマンドを実行し、3月11日早朝の数時間で約8万台のデバイスのデータを消去したとみられる。ランサムウェアやマルウェアの展開は確認されていない。攻撃は同社の社内Microsoft環境に限定され、医療機器や製品には影響がないとされるが、電子発注システムは停止し、復旧作業が継続している。親イラン系ハクティビスト「Handala」が犯行を主張している。


【ニュース】

◆Stryker attack wiped tens of thousands of devices, no malware needed (BleepingComputer, 2026/03/16 15:17)
[ストライカー攻撃により数万台のデバイスが消去された。マルウェアは不要だった]
https://www.bleepingcomputer.com/news/security/stryker-attack-wiped-tens-of-thousands-of-devices-no-malware-needed/


【関連まとめ記事】

全体まとめ
 ◆業種 (まとめ)
  ◆業種: 医療 (まとめ)

◆インシデント: Stryker (まとめ)
https://incidents.hatenablog.com/entry/Stryker

 ◆攻撃組織 / Actor (まとめ)

◆Handala (まとめ)
https://incidents.hatenablog.com/entry/Handala

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023