イランに繋がったハッカーが ストライカー社のシステムを マイクロソフトのIntuneで攻撃し 5日以上 世界中で活動を中断しました 
Iran-linked hackers attacked Stryker’s systems via Microsoft Intune, disrupting operations globally for over five days.
CISAは,医療機器メーカーであるStrykerに対するサイバー攻撃が 5日以上にわたってグローバル業務を中断した後に Microsoft Intuneのセキュリティを強化するよう組織に警告しました. CISA has warned organizations to strengthen security for Microsoft Intune after a cyberattack on medical device maker Stryker disrupted global operations for over five days. イランに繋がるハッカーであるハンダラが 端末管理システムを標的とし,イランの女子学校への攻撃に対する報復として主張した. The breach, linked to Iran-linked hackers known as Handala, targeted endpoint management systems and was claimed in retaliation for a strike on a girls’ school in Iran. CISAは継続的な悪意のある活動を確認し,Microsoftのセキュリティベストプラクティスを採用するよう企業に促しました. 役割ベースのアクセス制御,フィッシング抵抗性MFA,特権アクセスを管理するなどです. CISA confirmed ongoing malicious activity and urged companies to adopt Microsoft’s security best practices, including role-based access control, phishing-resistant MFA, and privileged access management. 攻撃は手術を遅らせた. しかし,この攻撃の後に, While Stryker said no patient services or connected devices were compromised, the attack delayed some surgeries. CISAは FBIと協力して 脅威を評価し,緩和戦略を開発しています. CISA is working with the FBI to assess threats and develop mitigation strategies.
