攻撃者は企業が毎日信頼しているツールを乗っ取り、それを使って世界中の 20 万台以上のデバイスを消去した。
攻撃は Stryker の内部 Microsoft 環境内に限定されていたため、ランサムウェアやマルウェアは展開されなかったと Arctic Wolf は 3 月 15 日の更新で述べた。
「教訓は明らかです。
単一のログインで取り返しのつかない損害を引き起こす権限を持つべきではありません」と Arctic Wolf は付け加えた。
この場合、攻撃者が実行した消去操作には複数の承認が必要でなければならない。
伝えられるところによると、攻撃者はリモートで消去し、接続されているすべてのマシンは安全のままである。
テクノロジーは人間ですらない。
コメント