医疗科技巨头Stryker遭亲伊朗黑客攻击 数万员工设备被远程擦除

医疗科技巨头Stryker表示，其正处于恢复计算机和内部网络的过程中，此前遭遇的网络攻击导致据称亲伊朗黑客远程擦除了数万员工设备。此次攻击对公司运营造成了持续广泛的干扰，被认为是美国针对特朗普政府对伊战争的首次重大网络攻击回应。Stryker在周末的更新中称，3月11日的网络攻击仅限于公司内部的微软环境，其联网医疗产品“可安全使用”。尽管 breach 的原因仍在调查中，但这家医疗设备技术制造商表示，未发现勒索软件或恶意软件的迹象，不过其处理订单、制造或运输设备的能力仍受到干扰。一个名为Handala的亲伊朗黑客组织声称对此次破坏性 breach 负责，称其攻击是对美国空袭伊朗一所学校导致至少175人（其中大部分是儿童）死亡的回应，黑客还篡改了公司的登录页面并植入自己的标志。据Bleeping Computer报道，Handala黑客可能利用了Stryker的一个内部管理员账户，该账户使其获得了对公司Windows网络近乎无限的访问权限，据称黑客访问了公司的Microsoft InTune仪表板，该仪表板允许远程管理员工笔记本电脑和移动设备，例如在员工设备丢失或被盗时删除数据。成功入侵公司的InTune仪表板可能使黑客无需使用恶意软件就能远程擦除员工的手机和笔记本电脑，包括个人设备，《华尔街日报》也报道称黑客针对了InTune。Stryker的发言人未回应置评请求或有关 breach 的问题，包括据称被泄露的账户是否受到多因素身份验证的保护。目前尚不清楚黑客最初是如何获得对Stryker网络的访问权限的，Palo Alto Networks的安全研究人员表示，Handala黑客可能依赖钓鱼攻击来入侵Stryker的网络，IBM称这个与伊朗结盟的黑客组织以使用钓鱼技术和破坏性攻击而闻名，包括针对医疗保健和能源行业，信息窃取恶意软件（可窃取个人密码和凭据）也可能是原因之一。据路透社报道，Stryker在全球拥有56,000名员工，业务遍及60多个国家。