伊朗关联黑客组织宣称对医疗科技巨头史赛克发动网络攻击
伊朗关联黑客组织Handala宣称对美国医疗科技巨头史赛克(Stryker)发动大规模网络攻击,导致该公司全球系统瘫痪。据黑客发布的声明,此次攻击是为报复美国近期对德黑兰米纳布女子学校的空袭,以及对伊朗及其盟友基础设施的持续网络攻击。
Handala在X平台账号上发布声明称,攻击导致超过20万台系统、服务器和移动设备被清除数据,50TB关键数据被提取,史赛克在79个国家的办公地点被迫关闭。声明中提及,米纳布学校遭美军轰炸,造成超过175人死亡,其中大部分为儿童。
据《华尔街日报》报道,史赛克全球多处系统已遭清除,部分登录页面显示Handala组织标志。公司内部通知称,其Windows环境遭受严重、全球性破坏,影响客户端设备和服务器,用户无法访问系统与服务。
史赛克发言人向《华尔街日报》表示,公司正在全力恢复系统,已启动业务连续性措施,承诺持续为客户提供服务。但公司尚未回应TechCrunch的置评请求。美国网络安全与基础设施安全局(CISA)也未回应置评。
根据IBM X-Force Exchange,Handala自哈马斯2023年10月7日袭击以色列后出现,主要针对以色列民用基础设施、海湾地区能源企业及西方组织。该组织使用钓鱼攻击、定制擦除恶意软件、勒索式勒索、数据窃取及网络泄露等技术,强调意识形态驱动,常夸大攻击规模,并刻意攻击医疗与能源等关键民生领域。
以色列网络安全公司Check Point报告称,自伊朗战争爆发以来,Handala正“入侵低防护系统,实施网络泄露,并选择性发布窃取数据以最大化政治压力”。该组织还运营网站,公布数十名据称曾或现任职于以色列国防军及国防承包商(如Elbit Systems、NSO Group)的人员信息。
编辑点评
此次针对史赛克的网络攻击具有强烈的地缘政治色彩,其背后反映的是中东冲突向数字空间的延伸。Handala组织的行动并非孤立事件,而是自2023年10月7日哈马斯袭击以色列后,伊朗支持的网络力量对西方及以色列目标持续施压的一部分。该组织选择攻击医疗科技公司,意在制造社会恐慌并放大心理战效果,同时强调其攻击的‘道义正当性’,即以美国对伊朗的军事打击为借口。
从技术角度看,Handala已具备规模化网络攻击能力,使用定制擦除恶意软件和数据窃取手段,且善于利用社交媒体和网站进行宣传与反西方叙事。其攻击目标不仅限于政府机构,更扩展至与军事合作相关的民用企业,如史赛克虽非直接军工企业,但其与美国国防部4.5亿美元合同使其成为象征性目标。
此次事件可能加剧全球对关键基础设施网络安全的担忧,尤其在医疗、能源等民生领域。若此类攻击持续升级,可能迫使各国加强网络防御与国际合作,同时推动对“网络战”国际法框架的讨论。美国与伊朗之间的紧张关系可能因此类非传统安全威胁进一步恶化,未来不排除更多针对民用基础设施的报复性网络行动。
此外,Handala的行为模式显示其具备一定的战术灵活性和信息操作能力,通过选择性披露数据、制造舆论压力,实现低成本、高影响力的传播效果。这提示国际社会需提升对意识形态驱动型网络攻击的识别与应对能力。