美网络安全机构警告企业加强微软Intune系统防护 背后涉及斯特莱克遭黑客大规模删除设备数据事件
美国网络安全与基础设施安全局(CISA)于2026年3月19日发布安全警示,敦促企业立即加强其员工设备管理系统(如微软Intune)的安全配置,以防范类似斯特莱克(Stryker)遭遇的大规模网络攻击事件。
CISA确认,黑客利用对斯特莱克Windows网络的访问权限,恶意操控其Intune设备管理平台,远程清除数万台员工智能手机、平板电脑及计算机中的数据,导致该公司全球运营出现持续中断。此次攻击未涉及勒索软件或恶意程序,但造成严重业务影响。
斯特莱克于3月11日首次公开其遭遇网络攻击,并称正处于“全球性网络中断”状态。公司随后表示已控制住攻击,并正在逐步恢复系统。尽管其医疗设备仍正常运行,但供应链、订单处理和物流发货系统仍处于离线状态,恢复时间表尚未公布。
攻击者为支持伊朗的黑客组织Handala,其宣称此次攻击是对美国在伊朗对学校发动空袭并导致数十名儿童死亡的报复行为。Handala声称窃取大量斯特莱克内部数据,但未提供证据。美国联邦调查局(FBI)已于3月18日查封该组织的官方网站。
CISA建议企业管理员为Intune等系统设置双重管理员审批机制,确保敏感操作(如设备数据清除)需经第二名管理员授权方可执行,以降低类似风险。
斯特莱克未回应TechCrunch的置评请求。
编辑点评
此次斯特莱克遭黑客攻击事件凸显了现代企业IT架构中设备管理系统(如Intune)面临的重大安全漏洞。攻击者虽未使用勒索软件,但通过滥用权限实现大规模数据清除,直接瘫痪企业运营,对医疗供应链构成潜在风险。事件背后涉及地缘政治因素——Handala组织将攻击与美伊冲突关联,表明网络战正从国家行为体向非国家黑客组织扩散,且攻击目标日益覆盖关键基础设施领域。
从全球影响看,医疗设备制造商的系统中断可能间接影响医院运营、患者护理及药品物流,尤其在当前全球医疗资源紧张背景下,此类事件的连锁反应不容忽视。CISA的紧急警示具有重要指导意义,可能推动更多企业重新评估其零信任架构与设备管理策略。
未来,各国监管机构或加强针对医疗科技企业的网络安全审查,而跨国公司也需在安全投入与运营效率之间寻求平衡。此次事件或成为2026年全球网络安全治理的重要案例,推动国际社会对供应链安全与黑客动机追踪的重视。