イラン系ハッカーが米医療機器メーカー、ストライカーを攻撃

［　３月１１日　ロイター］ - グループのテレグラム・チャンネルに投稿されたメッセージやソーシャルメディアの報道によると、イランに関連するハッキング・グループが水曜日、米国を拠点とする医療機器およびサービス・プロバイダーのストライカーに対する破壊的なサイバー攻撃の責任を主張した。

ストライカーSYK.Nの株価は、ウォール・ストリート・ジャーナル紙が医療機器メーカーがイラン関連のサイバー攻撃を受けたと報じた後、水曜日に約３．４％下落した。

ミシガン州に本社を置き 、６１カ国で事業を展開し、５万６０００人の従業員を抱える 同社は、システム全体で世界的な障害が発生しているという。スタッフや請負業者は、イランに関連したハッキンググループのロゴがログインページに表示されたと主張している。

ストライカー社の広報担当者は、「サイバー攻撃の結果、マイクロソフトの環境でグローバルなネットワーク障害が発生している」と述べた。「ランサムウェアやマルウェアの兆候はなく、事件は収束したと考えている。」

広報担当者は、攻撃の背後に誰がいるのかについてはコメントしなかった。ミシガン州ポーテージにある同社のグローバル本社に電話をかけると、「現在、社屋で緊急事態が発生している」という録音が流れた。

Handalaは、イスラエルと世界中の標的への複数の攻撃を主張しているイランに関連したハッキングペルソナで、そのTelegramチャンネルに投稿されたメッセージの中で、この攻撃はミナブ学校への攻撃「と進行中のサイバー攻撃」に対応するものであると述べた。

イラン南部のミナブにある女子校は、米・イスラエルによる対イラン攻撃の初日に攻撃され、推定１５０人の生徒が死亡した。この数字はロイターが独自に確認したものではない。

WSJによると、停電は東海岸で真夜中過ぎに始まったという。関係者の話として報じられている。

同社のスタッフは、ストライカーの技術システムに接続するように構成された携帯電話やノートパソコンなど、マイクロソフトのウィンドウズ・オペレーティング・システムを実行しているリモート・デバイスが消去されていることを発見した。

FBIも国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー局も、コメントの要請には応じなかった。

この件に詳しい人物やソーシャルメディアへの投稿によると、ログインページには親パレスチナ派ハッキンググループであるHandalaのロゴが表示されていたという。

Handalaは、イランに関連したハッキング集団として知られており、複数のハッキング・アンド・リーク作戦や、データが破壊されたケースを含む破壊的な攻撃に関連していると、イスラエルのサイバーセキュリティ企業であるCheck Point社は 火曜日に報告書で述べている。