イメージ写真=Shutterstock

米サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は19日(現地時間)、医療機器メーカーStrykerで端末管理機能が悪用され、数万台規模の従業員端末のデータが遠隔消去された事案を受け、企業に端末管理システムの承認体制を強化するよう促した。

CISAによると、親イラン派ハッカーはStrykerのWindowsベースのネットワークに侵入した後、エンドポイント端末管理システムを悪用した。これにより、同社のグローバル業務に継続的な支障が生じたという。

CISAはネットワーク管理者に対し、Microsoft Intuneなどの端末管理システムで、端末の初期化やワイプといった影響の大きい操作について、管理者2人の承認を必須とする設定を導入するよう推奨した。Strykerは従業員端末の遠隔管理にIntuneを利用していた。

Strykerは3月11日、ハッキング被害を公式に認め、グローバルネットワークで障害が発生していると発表した。ハッカーはマルウェアやランサムウェアを拡散しなかった一方、同社の内部システムにアクセスし、Intuneのダッシュボードを通じて従業員の個人用スマートフォンやPCなど数万台の端末内データを遠隔消去した。

キーワード

#CISA #Stryker #Microsoft Intune #端末管理システム #サイバーセキュリティ #エンドポイント管理
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.