斯特莱克医疗公司遭网络攻击 全球微软系统瘫痪
美国医疗设备制造商斯特莱克(Stryker)于2026年3月12日确认遭遇网络攻击,其全球范围内的微软网络环境遭到严重破坏。公司尚未确定恢复正常运营的时间表。
攻击发生后,员工社交媒体上出现多起电脑和手机数据被清除的报告,部分设备登录页面显示“Handala Hack”组织的标志。该组织被网络安全机构Check Point长期追踪,被认为与伊朗政府情报与安全部有关联。
斯特莱克在周四的声明中表示,此次事件为“全球网络中断”,响应团队未发现勒索软件或传统恶意软件的痕迹,初步判断攻击已得到控制,且仅限于内部微软系统。公司确认,Lifepak、Lifenet和Mako等关键医疗设备仍正常运行,未受影响。
据分析,攻击者可能通过微软的InTune管理工具远程执行数据清除指令。Check Point指出,其追踪名为“Void Manticore”的Handala Hack组织常使用自研工具和公开工具结合手动操作实施破坏,并依赖地下网络服务获取初始访问权限。
Handala Hack组织自2023年起活跃,其名称和标志源自巴勒斯坦艺术家纳吉·艾利的政治漫画角色,象征抵抗。该组织在Telegram和网站上宣称对此次攻击负责,并提及上周美国战斧导弹袭击伊朗一所女子学校造成165名平民死亡。
安全机构Flash Point指出,斯特莱克作为美西方国家关键医疗设备供应商,此次攻击具有战略和象征意义,显示伊朗及其盟友具备对西方基础设施实施网络报复的能力,同时通过“草根抵抗组织”形象保持否认空间。
编辑点评
此次对斯特莱克的网络攻击具有显着的地缘政治意义,标志着伊朗在网络空间领域对美国及其盟友实施报复的升级。在美以对伊朗发动空袭后短短两周内,伊朗支持的黑客组织迅速实施破坏性网络行动,凸显其“非对称作战”策略——即在无法进行传统军事反击的情况下,利用网络手段对敌方经济与社会基础设施造成实际影响。
攻击选择医疗设备制造商作为目标,既具有心理震慑效果,也具备高度象征意义。斯特莱克的设备广泛部署于美国及盟友国家的医疗机构,其系统中断可能引发公众对医疗安全的担忧,从而放大攻击的威慑力。同时,攻击者使用微软InTune工具远程清除数据,显示其技术能力已从传统恶意软件向更隐蔽、更高效的企业级管理工具渗透,这为全球企业网络安全带来新的威胁范式。
Handala Hack组织以“巴勒斯坦抵抗”为名,既掩盖其伊朗政府背景,又在国际舆论中获取道义掩护,这是一种典型的“混合战争”战术。未来,此类“国家支持+非国家叙事”的网络攻击模式可能在中东、亚太及其他地区扩散,对全球供应链安全、医疗系统稳定性及国际网络治理框架构成持续挑战。各国需加强关键基础设施的零信任架构建设,同时推动多边网络安全合作机制,以应对日益复杂的网络冲突形态。