米国の医療機器メーカー 「ストライカー(Stryker)」が親イラン派のハッキング・グループのサイバー攻撃を受け、システム全体が事実上麻痺する被害を受けた。ブルームバーグは11日(現地時間)、「米東部時間基準で前日の深夜頃から、全世界のストライカーのマイクロソフト(MS)環境のコンピュータネットワークに障害が発生し、業務が事実上全面中断した」と報じた。
ストライカーは病院で使用される機器を製造する医療機器の製造業者であり、世界61か国に進出し、年間売上250億ドル(約3兆9,800億円)を上げる多国籍医療機器メーカーだ。整形外科用の機器、手術道具、救急処置用機器、集中治療室(ICU)用の使い捨て機器などを製造するストライカーの現時点での時価総額は1,320億ドル(約21兆400億円)に達する。
報道によると、ストライカーはハッキング攻撃を受けた直後にシステム、サーバー、個人スマートフォンなどの通信機器20万台が完全に初期化されたという。また、50テラバイト(TB)の主要データも外部に流出したとされている。ストライカー側は全世界の従業員5万6,000人余りに機器をすべて切り、社内ネットワークへの接続を徹底的に遮断するという緊急指示を出した。しかし、一部の従業員は社内ネットワークに接続された個人スマートフォンのデータまで削除されるなど、被害が拡大した。
一部では今回のハッキング事件による被害が米国を超えて全世界に広がる可能性があると懸念している。ブルームバーグによると、米国の病院の多くと全世界の数多くの病院がこの企業の手術用機器を使用しているという。データ復旧作業が遅れる場合、予定されていた手術が遅延またはキャンセルされるなど、前例のない医療空白状態の可能性が指摘されている。
さらに、医療機器製造業者の特性上、患者の個人情報や病院内の機密診療記録が50TB分の流出データに含まれている可能性がある。これはビッシング詐欺や身分の盗用など深刻な二次被害につながる可能性が高い。
ストライカーは米国防総省とも4億5,000万ドル(約717億1,400万円)規模の医療機器供給契約を結んでいるとされている。今回のハッキング事件が現在戦争中の米軍に与える影響を懸念する声も上がっている。
今回の事件はイラン政府と密接な関係を持つハッキング・グループ「ハンダラ(Handala)」の犯行であるとされている。ストライカーは2019年当時、親パレスチナまたは親イランのハッキング・グループとして分類されるハンダラをシオニスト勢力と規定したことがある。
シオニスト勢力はパレスチナ地域にユダヤ民族国家を建設するための運動に参加または同調する集団を指す表現だ。ハンダラはイスラエル政府に関連するサイトや金融・技術企業などを主にハッキングし、イスラエルに対する敵対心を表明してきた。
ハンダラはストライカーのハッキング事件後、オンライン声明で「今回のサイバー攻撃は米国のイラン小学校空爆に対する報復だ」と主張し、「サイバー戦の新たな幕が開く」と予告した。続けて「ストライカーはイスラエル企業と関連している」と主張し、「ストライカーから奪取した50TBの個人データと企業機密を全世界に公開し、腐敗と不正を暴露する」と脅迫した。ただし、イラン政府が今回のハッキング事件にどこまで関与しているかは確認されていない。
イランのタスニム通信もハンダラの今回のサイバー攻撃で被害が発生したと報じている。一部ではハッカーがストライカーの機器を使用する病院の重要な生命維持装置や手術機器の動作環境を遠隔で混乱させ、患者の命を直接脅かす最悪の状況まで言及し、懸念を表明している。
さらに、今回のハッキング事件が大衆の心理的恐怖を煽るための高度な政治的・戦略的目的で利用される可能性があるとの分析も出ている。米国家安全保障局(NSA)の元長官であるティモシー・ハウ氏はウォール・ストリート・ジャーナル(WSJ)に「実際に紛争が発生すれば、大衆と接触している民間産業部門は最も防御が脆弱であり、敵にとって影響力を誇示しやすい標的になる」とし、「企業は直面している巨大なセキュリティ脅威に備えるべきだ」と強調した。
一方、ホワイトハウスは米連邦捜査局(FBI)などの情報機関と連携し、潜在的なサイバー脅威を注視し、強力な対応策を模索中だ。
コメント0