CISA、ストライカーへのサイバー攻撃を受け、マイクロソフト製ツールのセキュリティ強化を呼びかけ

CISA、サイバー攻撃後にセキュリティ指令を発令

米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は、企業に対し、Microsoftのエンドポイント管理ツールのセキュリティ強化に関する勧告を発令しました。これは、医療機器メーカーのストライカー社に対する大規模なサイバー攻撃を受けてのものです。

インシデント概要

3月11日、ストライカー社はサイバー攻撃を受け、世界的な事業運営が混乱し、受注処理、製造、出荷に影響が出ました。イラン関連のハッキンググループ「Handala」がこのインシデントの犯行声明を出しました。この攻撃はストライカー社のMicrosoft環境を標的とし、広範囲にわたるシステム障害を引き起こしました。

規制当局の対応と経済的影響

これに対し、CISAは連邦捜査局（FBI）と積極的に連携し、米国組織を標的とする脅威に対処しています。同庁は特に、ユーザーアクセスとデバイスを管理するIntuneツールのセキュリティを確保するため、Microsoftのベストプラクティスを導入するよう企業に強く求めました。この攻撃は具体的な影響を及ぼし、一部の患者の手術が遅れたとの報告があります。ストライカー社は、侵害を封じ込め、患者関連サービスには影響がなかったと述べていますが、経済的影響については未公表です。

まとめと展望

このインシデントは、特に医療のような重要分野における企業ITインフラの脆弱性が高まっていることを浮き彫りにしています。組織は現在、同様の混乱を防ぐため、エンドポイント管理システムの構成を見直し、強化することが強く推奨されています。今後の脅威を軽減するための予防的なセキュリティ対策に引き続き焦点が当てられています。

よくある質問

Q: CISAは企業に対し、どの特定のツールのセキュリティ強化を勧告しましたか？
A: CISAは、エンドポイント管理システムであるMicrosoft Intuneのセキュリティ構成を強化するよう推奨しました。

Q: ストライカー社へのサイバー攻撃の犯行声明を出したのは誰ですか？
A: イラン関連のグループ「Handala」が攻撃の犯行声明を出しました。

出典: Investing.com