医疗设备巨头遭史诗级数据擦除：公司完全停摆、大量员工电脑手机被清空

前情回顾·美以伊战争网络态势

• 伊朗境内遭遇大规模网络攻击，朝拜APP被篡改“呼吁投降”｜美以联合空袭伊朗

• 伊朗最高领袖之死幕后：首都摄像头、通信、基站长年被深度渗透控制

• 从“数字前哨”到“隐形眼线”：伊以网络攻防战揭示联网摄像头已成为战争新前线

安全内参3月12日消息，美国医疗设备制造商史赛克（Stryker）日前证实，一起网络攻击扰乱了企业运营。

这家总部位于密歇根州的公司在声明中表示，由于一次网络攻击，其微软环境正“经历全球性网络中断”。

公司在社交媒体发布的消息中称：“我们没有发现勒索软件或恶意软件的迹象，并认为该事件已得到控制。我们的团队正在迅速评估此次攻击对系统造成的影响。史赛克已经部署业务连续性措施，以继续支持我们的客户和合作伙伴。”

史赛克内部系统几乎瘫痪，员工工作电脑手机被清空

周三（11日），该公司的电话系统在接听来电时播放自动语音消息，称公司正在处理“紧急情况”。

在公司发布声明之前，数十名史赛克员工已在社交媒体上抱怨称，他们的公司电脑和手机被完全清空。

在Facebook、Reddit和X上，多名员工表示，他们的公司设备已无法使用。多名员工称，该事件始于周三清晨，多台公司服务器被彻底清空，几乎所有工作应用程序也被关闭。

多名员工向媒体表示，他们已无法访问公司电子邮件系统，并且与多个其他工作平台完全断开连接。两名员工称，在尝试登录时看到了Handala黑客组织的标志。

一个自称为Handala的组织据称在网上发布声明，宣称对攻击史赛克负责，并表示之所以将该公司作为目标，是因为近期美国对伊朗一所女子学校发动导弹打击，以及美国、以色列和伊朗之间持续的军事冲突。

据称，Handala在所有登录页面上放置了其标志，并向公司高管发送电子邮件，宣称对此次事件负责。

图：Handala组织的公开声明

网络安全专家此前将该组织与其他基于伊朗的威胁行为者联系在一起。该组织还声称已清除了超过20万个“系统、服务器和移动设备”，同时窃取了50TB的公司数据。

Handala组织多次攻击以色列组织

自2023年以来，Handala多次针对以色列的公司和政府系统发动攻击。网络安全专家此前将Handala描述为一个技术成熟的组织，并指出其最常使用的战术之一是部署擦除型恶意软件，以销毁设备上的所有文件。

Handala曾宣称对去年一次网络钓鱼行动负责。其冒充网络安全公司CrowdStrike，试图在以色列网络中安装擦除型恶意软件。黑客当时在声明中还表示，他们还发起了其他攻击，包括针对以色列“铁穹”防御系统雷达。

去年，该组织还针对以色列国家安全部发动攻击，并在清空系统之前，通过智能手机短信向以色列学校和幼儿园发送虚假的导弹警报。

史赛克是全球最大的医疗设备制造商之一，去年报告收入超过250亿美元，公司当前市值超1300亿美元。

该公司在2019年收购了以色列医疗技术公司OrthoSpace，还有与美国国防部及其他美国机构签署了大型合同。

对于Handala在此次攻击中的角色，史赛克未回应置评请求。

多名员工表示，此次攻击已使公司运营陷入停滞。该事件最早在爱尔兰浮出水面，当地媒体报道称，当地大型工厂的员工被切断了公司系统访问权限，或因无法工作而被要求回家。

一些将个人手机与公司系统绑定的员工也表示，他们相当一部分数据已经无法访问。

参考资料：https://therecord.media/stryker-cyberattack-iran-hackers

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。