伊朗支持黑客组织宣称对医疗科技公司史赛克发动数据擦除攻击
一个与伊朗情报机构有关联的黑客组织Handala(又称Handala Hack Team)宣称对全球医疗科技公司史赛克(Stryker)发动了大规模数据擦除攻击。该组织在Telegram上发布声明称,已清除史赛克在全球79个国家的超过20万台系统、服务器及移动设备的数据,并称所有获取的数据已掌握在“自由人民”手中,将用于“揭露不公与腐败”。
据爱尔兰《爱尔兰观察家报》报道,史赛克位于爱尔兰科克的总部已关闭,超过5000名员工被遣回家中。员工通过WhatsApp沟通工作进展,部分员工称其个人手机上的Microsoft Outlook账户被远程擦除,设备登录页面被篡改为Handala标志。
史赛克美国总部的电话系统亦显示“正在经历建筑紧急情况”,公司网站显示其拥有56000名员工,遍布61个国家。据悉,攻击者可能利用微软的云服务Intune发送远程擦除指令,该工具通常用于企业IT管理,但被黑客滥用于大规模设备清除。
安全公司Palo Alto Networks指出,Handala与伊朗情报部(MOIS)关联,是其支持的多个网络行动实体之一,代号“Void Manticore”。该组织此前曾攻击约旦燃料系统及以色列能源勘探公司,主要目标为以色列相关实体,但此次针对史赛克或与该公司2019年收购以色列公司OrthoSpace有关。Handala在声明中称史赛克为“亲犹太复国主义企业”。
此次事件仍在发展,国际社会正关注其对全球医疗供应链及网络安全格局的影响。
编辑点评
此次针对史赛克的攻击事件不仅是一起技术层面的网络破坏行动,更凸显了地缘政治冲突向数字空间的深度渗透。伊朗支持的黑客组织Handala将攻击目标指向美国医疗科技公司,背后是其对2月28日美军导弹袭击伊朗学校事件的报复,显示出网络战已成为非对称对抗的重要工具。攻击者利用微软Intune等企业级管理工具实施远程擦除,表明黑客正越来越多地利用合法IT基础设施进行攻击,增加了防御难度。
从国际安全角度看,此类攻击可能引发连锁反应:医疗设备供应中断可能影响全球患者治疗安全,同时加剧欧美对伊朗网络能力的警惕,或推动更严厉的制裁或反制措施。史赛克作为全球关键医疗供应链一环,其系统被攻破也凸显了跨国企业数字安全的脆弱性,特别是在供应链和第三方服务集成环节。
此外,该事件可能重塑国际网络安全合作格局。美国、欧盟及以色列等国或加强情报共享与联合防御机制,同时推动对“国家支持黑客”的归因与追责。未来,跨国企业需重新评估其数字基础设施的安全架构,尤其是在涉及敏感设备与数据的管理平台选择上。此次事件为全球数字经济敲响警钟:网络空间的“代理人战争”已进入常态化阶段。