斯特莱克公司遭伊朗支持黑客攻击 万余员工设备被远程清除
美国医疗科技巨头斯特莱克(Stryker)于3月11日遭遇重大网络攻击,攻击者远程清除了数万台员工设备中的数据。该公司在周末发布的声明中表示,攻击仅限于其内部Microsoft环境,联网医疗产品“安全可用”,但订单处理、制造和发货仍受干扰。
攻击由支持伊朗的黑客组织Handala声称负责,其宣称此举是对美国空袭伊朗一所学校造成至少175人死亡(多为儿童)的报复。黑客还篡改了斯特莱克的登录页面,展示其组织标志。
据Bleeping Computer报道,攻击者可能利用内部管理员账户入侵了斯特莱克的Microsoft InTune管理平台,该平台用于远程管理员工笔记本电脑与移动设备,包括在设备遗失或被盗时删除数据。成功入侵InTune后,黑客可远程清除员工设备,包括个人设备,而无需使用恶意软件。
《华尔街日报》也证实,攻击目标为InTune系统。目前尚不清楚攻击者最初如何获取访问权限。Palo Alto Networks研究人员推测,攻击者可能通过钓鱼邮件渗透网络。IBM指出,该伊朗关联黑客组织惯用钓鱼攻击,并针对医疗与能源行业发动破坏性攻击。窃密恶意软件(infostealer)也可能参与其中。
斯特莱克未回应是否启用多因素认证。公司全球员工达5.6万人,业务覆盖60多个国家。
编辑点评
此次针对斯特莱克的网络攻击具有重大国际意义,标志着伊朗支持的黑客组织将攻击目标从传统基础设施转向美国关键医疗科技企业,凸显了网络战在现代地缘冲突中的延伸趋势。攻击者利用InTune平台实现大规模数据清除,展示出高度针对性的技术能力,且未使用传统勒索软件,说明攻击模式正向“精准破坏”演进,旨在造成最大混乱而非经济勒索。
事件背景与美国在伊朗的军事行动直接相关,反映出网络空间已成为代理人冲突的新战场。此次攻击不仅威胁美国本土医疗供应链安全,也可能引发全球对医疗设备网络安全的重新评估,尤其在美伊紧张关系持续背景下,类似攻击可能成为常态。
未来,各国政府与企业需加强针对国家支持黑客的防御体系建设,尤其是在医疗、能源等关键基础设施领域。同时,美国可能对伊朗网络行为采取更严厉回应,推动新一轮国际网络空间规则博弈。该事件或成为全球网络威慑与反制策略升级的标志性案例。