# 斯特莱克
美国联邦调查局(FBI)与司法部查封了亲伊朗黑客组织Handala的两个网站,该组织上周宣称对美国医疗科技公司斯特莱克(Stryker)发动了破坏性网络攻击。被查封的网站曾用于公布黑客行动成果,并公开所谓与以色列军方及国防承包商(如Elbit Systems、NSO Group)有关联的个人资料。FBI声明称,这些网站被用于支持或协助外国政府相关恶意网络活动,政府已接管域名以阻止进一步网络攻击。Handala在Telegram上回应称,此次查封是“试图压制我们的声音”,但正义运动不会停止。该组织自2023年10月7日哈马斯袭击以来持续活跃,据信与伊朗政权有关。此次攻击中,黑客通过入侵斯特...
美国网络安全与基础设施安全局(CISA)于3月19日敦促企业加强设备管理系统安全,因支持伊朗的黑客组织Handala入侵医疗科技公司斯特莱克(Stryker),利用其内部网络权限通过微软Intune系统远程删除数万台员工设备数据,导致全球业务中断。CISA指出,黑客未部署勒索软件,而是滥用系统权限进行数据清除。斯特莱克确认已控制攻击并正在恢复系统,但其供应链、订单及发货系统仍处于离线状态。FBI已于3月18日查封Handala网站。该事件凸显企业设备管理系统的安全风险,可能影响全球医疗供应链。
美国医疗科技巨头斯特莱克(Stryker)遭遇重大网络攻击,据称由支持伊朗的黑客组织Handala发起,该组织通过入侵公司内部Microsoft环境,远程清除了数万台员工设备中的数据。攻击发生于3月11日,目前公司正在恢复系统,但订单处理、制造和发货仍受干扰。斯特莱克称其联网医疗产品安全可用,未发现勒索软件或恶意程序。黑客声称此次攻击是对美国空袭伊朗学校造成至少175人死亡(多为儿童)的报复。安全研究人员推测,攻击者可能通过钓鱼邮件或窃密恶意软件获取管理员权限,进而操控InTune管理平台实现大规模清除。公司未回应是否启用多因素认证。斯特莱克全球拥有5.6万名员工,业务覆盖60多个国家。
美国医疗设备制造商斯特莱克(Stryker)遭遇网络攻击,其全球微软网络环境被中断。攻击导致员工电脑和手机数据被清除,安全公司Check Point将此次攻击归因于与伊朗政府关联的黑客组织“Handala Hack”。该公司尚未发现勒索软件或恶意软件痕迹,初步判断攻击者可能通过微软InTune工具远程执行删除指令。斯特莱克表示,其Lifepak、Lifenet和Mako等关键医疗设备仍正常运行,但未公布系统恢复时间表。此次攻击发生在美以对伊朗发动空袭两周后,被认为是伊朗方面的网络报复行动。Handala Hack组织自2023年活跃,常以巴勒斯坦抵抗象征命名,通过地下服务获取目标初始访问...