**Stryker Corporation**は、従業員53,000人以上、2024年のグローバル売上高226億ドルを誇る**Fortune 500**に名を連ねるメドテック大手ですが、**Handala**が犯行声明を出したサイバー攻撃により、深刻な事業中断に見舞われました。イランに関連するとされるこのグループは、3月11日に攻撃を開始しました。 ### 攻撃の詳細 攻撃者は、約80,000台のデバイスを消去する前に、50テラバイトのデータを窃取したと主張しています。彼らは、Windowsドメイン管理者アカウントを侵害し、新しいグローバル管理者アカウントを作成することで、初期アクセスを得たとされています。 ### 対応と緩和策 インシデントの後、**CISA**と**Microsoft**は、**Microsoft Intune**環境の保護とWindowsドメインセキュリティの強化に関する重要なガイダンスを組織に発行し、同様の攻撃を防ぐための対策を講じました。**FBI**も、**Handala**ハッカーが使用していた2つのウェブサイトを差し押さえる措置を取りました。 ### 回復と現在の状況 水曜日、**Stryker**は、システムが攻撃前の運用レベルに復旧し、生産が急速にフル稼働に近づいていると発表しました。 「今週現在、当社のグローバル製造ネットワーク全体で完全に稼働しています。復旧した商業、注文、流通システムに支えられ、規律と安定性をもって生産はピーク稼働に向けて急速に進んでいます」と**Stryker**は述べています。 同社はまた、セキュリティ強化と復旧支援のために、サードパーティのサイバーセキュリティ専門家、政府機関、業界パートナーとの継続的な協力体制を強調しました。 ### 悪意のあるファイルの発見 当初、攻撃者は侵害中に悪意のあるツールを展開しなかったと考えられていました。しかし、**Stryker**は後に、セキュリティ専門家が攻撃者がネットワーク内での活動を隠蔽するために使用した悪意のあるファイルを発見したと明らかにしました。 ### Handalaハクティビストグループ Handala Hack Team、Hatef、Hamsaとしても知られる**Handala**は、2023年12月に登場しました。イラン情報保安省（**MOIS**）に関連するとされるこのグループは、WindowsおよびLinuxのデータワイピングマルウェアを使用してイスラエルの組織を標的としており、窃取した機密データを漏洩することで知られています。 <div> <h2>自動ペネトレーションテストは6つのサーフェスのうち1つしかカバーしていません。</h2> <p>自動ペネトレーションテストは、パスが存在することを示します。BASは、コントロールがそれを阻止するかどうかを示します。ほとんどのチームは、片方なしで他方を実行しています。</p> <p>このホワイトペーパーでは、6つの検証サーフェスをマッピングし、カバレッジが終了する場所を示し、実務家が任意のツールの評価のために3つの診断質問を提供します。</p> </div>