CISA、ハッカーによるStrykerデバイスの一括初期化を受けてMicrosoft Intuneシステムのセキュリティ強化を企業に呼びかけ

CISA（米国国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ局）は、イラン支持派ハッカー集団HandalaがStrykerに侵入し、数千台のデバイスを一斉に消去する事件が発生した後、企業にMicrosoft Intuneシステムのセキュリティを強化するよう警告を発した。米国の空爆への報復とされるStrykerのサイバー攻撃は、世界的な混乱を引き起こした。今後の悪用を防ぐために、同庁はより強力なアカウントコントロールを推奨している。

Key Points

• 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ・エージェンシー（CISA）が警告を発令した。
• イラン支持派のハッカー、Handalaとして特定された者が、ストライカーのネットワークに侵入し、多数のデバイスを一斉に消去した。
• ストライカーはこのハッキングを2021年3月11日に確認し、グローバルネットワークに混乱が報告された。
• CISAは、システムへの管理アクセス（例:Microsoft Intune）に対して、機密情報の変更には二重承認が必要であると勧告している。
• Handalaは、この攻撃はイランに対する米国の行動への報復だと主張している。
• ストライカーのサプライチェーンシステムはオフラインのままであるが、医療機器は稼働している。

Relevance

• 攻撃は、医療の重要なインフラに対するサイバーセキュリティの脅威が増加していることを示しています。
• 歴史的な文脈では、国家主導の行為者とハクティビストの間での緊張とサイバー戦術の高まりが関わっています。
• 2025年時点で、エンドポイントセキュリティの強化とITにおけるより強力な身元確認とアクセス管理プロトコルの実装に向けた動向があります。

ストライカー事件は、ますます敵対的なデジタル環境において、デバイスへのアクセス管理や国家主導のサイバー攻撃への対応において堅牢なプロトコルの必要性を強調しています。これは緊急のサイバーセキュリティ課題を浮き彫りにしました。