先週、医療技術大手 **Stryker** を襲ったサイバー攻撃は、同社の内部 **Microsoft** 環境に限定され、数万台の従業員デバイスがリモートでワイプされました。 同社は日曜日のアップデートで、すべての医療機器は安全に使用できると発表しましたが、電子注文システムはオフラインのままで、顧客は営業担当者を通じて手動で注文する必要があります。 **Stryker** は、今回のインシデントは ransomware 攻撃ではなく、攻撃者はシステムに malware を展開しなかったと強調しています。 先週、**Stryker** はイランと関連があるとされるハクティビストグループ **Handala** によるサイバー攻撃の標的となりました。 攻撃者は「20万以上のシステム、サーバー、モバイルデバイス」をワイプし、50テラバイトのデータを盗んだと主張しましたが、調査ではデータの外部流出の兆候は見つかっていません。 混乱の後、複数の国の **Stryker** の従業員は、管理下のデバイスが夜間にリモートでワイプされたと不満を表明し始めました。 一部の従業員は、会社のネットワークに登録されていた個人デバイスの個人データもワイププロセス中に失われました。 ### ハッカーはグローバル管理者権限を保有 攻撃に詳しい情報筋が BleepingComputer に語ったところによると、攻撃者は **Microsoft** のクラウドベースのエンドポイント管理サービスである **Intune** のワイプコマンドを使用して、3月11日午前5時から8時（UTC）の間に約8万台のデバイスからデータを消去しました。 攻撃者は、管理者アカウントを侵害し、新しいグローバル管理者アカウントを作成した後にこの操作を実行しました。 調査は、**Microsoft** Detection and Response Team (**DART**) と **Palo Alto** Unit 42 のサイバーセキュリティ専門家が協力して実施しています。 **Stryker** のアップデートでは、攻撃は同社の製品（接続されているものもそうでないものも）に影響を与えず、完全に内部の **Microsoft** コーポレート環境に限定されていたと強調されています。 「当社のグローバルポートフォリオ全体にわたるすべての **Stryker** 製品、接続された技術、デジタル技術、生命維持技術は、引き続き安全に使用できます」と同社は述べています。 現在、復旧作業が進められており、主な焦点は出荷およびトランザクションサービスの再開です。インフラストラクチャが着実に回復する間、顧客は会社の担当者との通常のコミュニケーションを維持することが推奨されています。 サイバー攻撃前に発注された注文はシステム復旧時に処理され、混乱中に発注された注文はシステムがオンラインに戻り、供給フローが正常に戻った際に処理されます。 同社は、潜在的な運用への影響に対処するため、グローバルな製造拠点と協力しています。 **Stryker** の現在の優先事項は、サプライチェーンシステムを復旧させ、顧客の注文と出荷を再開することです。「当社の主要なトランザクションシステムは、すでに完全な回復に向けた明確な道を歩んでいます」と同社は述べています。 <div> <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: なぜ Ransomware 暗号化は38%減少したのか</a></h2> <p>Malware はますます巧妙になっています。Red Report 2026 は、新しい脅威がサンドボックスを検出して巧妙に隠れるためにどのように数学を使用しているかを明らかにします。</p> <p>110万件の悪意のあるサンプルの分析をダウンロードして、トップ10のテクニックを明らかにし、あなたのセキュリティスタックが盲目になっていないか確認してください。</p> </div> </div>