一個與伊朗有關聯的黑客組織聲稱對美國一家醫療科技公司發動了網絡攻擊,這似乎是自美伊戰爭爆發以來,伊朗首次對美國公司進行的重大黑客攻擊。受害公司為總部位於密西根州的Stryker,其部分員工的工作手機數據被遠程清除,導致工作和通訊陷入停頓。
本文核心內容:
· 攻擊發起方:與伊朗情報部有關的黑客組織「Handala Team」
· 攻擊目標:美國密西根州醫療科技公司Stryker
· 攻擊方式:入侵微軟Intune管理平台,遠程清除員工設備數據
· 歷史背景:伊朗曾對沙特阿美等發動「清除器」式網絡攻擊
戰爭成本恐推升通脹?你選對退休時機了嗎?62歲、66歲還是70歲退休優缺點全分析
想提升職場競爭力?看LinkedIn揭示的2026年八大最搶手技能
一個名為「Handala Team」的黑客組織在其 Telegram 和 X 帳戶上聲稱對 Stryker 的攻擊負責。網絡安全公司表示,該組織與伊朗情報部有關。
此次攻擊似乎與伊朗過去臭名昭著的「清除器」(wiper)網絡攻擊有所不同,後者的目標是簡單地清除電腦網絡上的所有數據。歷史上的受害者包括2012年的沙特阿美石油公司(Saudi Aramco)和2014年的金沙賭場(Sands Casino)。
自戰爭開始以來,一些同情伊朗領導層的黑客組織曾聲稱發動了小型攻擊,但大多僅限於短暫篡改網站外觀,並未造成重大影響。包括谷歌(Google)在內的一些科技和網絡安全公司曾向美國國家廣播公司新聞(NBC News)表示,他們觀察到伊朗的黑客主要從事與戰爭相關的間諜活動。
但週三的情況似乎有所改變。一名不願透露姓名的Stryker員工表示,員工們公司配發的手機突然停止工作,導致工作和與同事的溝通完全停頓。
網絡安全公司Sophos的威脅情報總監皮林(Rafe Pilling)分析稱,黑客很可能獲得了該公司微軟Intune(Microsoft Intune)管理控制台的訪問權限。皮林解釋說:「這是用於管理企業設備的解決方案。其中一個功能是,如果設備丟失或被盜,可以遠程清除設備。看起來他們對部分或所有註冊的設備觸發了該功能。」
Stryker公司週三在其網站上發表聲明稱,此次中斷是由於網絡攻擊,但其自身系統並未被直接入侵,且勒索軟件並非此次事件的因素。聲明中說:「由於一次網絡攻擊,Stryker的微軟環境正經歷全球網絡中斷。我們沒有發現勒索軟件或惡意軟件的跡象,並相信事件已得到控制。」
該公司未回應進一步的細節請求。微軟(Microsoft)也未回應評論請求。
來源:NBC News
封面來源:Adobe Stock