摘要:医疗器械巨头史赛克(Stryker)遭受亲伊朗黑客组织Handala的网络攻击,导致数万台员工设备被远程擦除。这是美国首次因特朗普政府对伊朗战争而遭受的重大网络攻击。
医疗巨头史赛克遭伊朗黑客攻击
数万台设备被远程擦除
来源:TechCrunch | 原文链接:Stryker says it’s restoring systems after pro-Iran hackers wiped thousands of employee devices | 翻译:Maple
医疗器械巨头史赛克(Stryker)遭受网络攻击后,正在恢复其计算机和内部网络。据报道,亲伊朗黑客组织远程擦除了数万台员工设备。
这次攻击被认为是美国首次因特朗普政府对伊朗战争而遭受的重大网络攻击。
事件背景
攻击者
一个名为Handala的亲伊朗黑客组织声称对这次破坏性攻击负责。
该组织表示,此次攻击是对美国袭击伊朗一所学校的报复,该袭击造成至少175人死亡,其中大部分是儿童。
攻击目标
史赛克是全球知名的医疗器械公司,在60多个国家/地区开展业务,拥有56,000名员工。
攻击详情
攻击手段
据Bleeping Computer报道,Handala黑客可能使用史赛克内部管理员账户获得了近乎无限的访问权限:
- 入侵了公司的Microsoft Intune仪表板
- Intune允许远程管理员工笔记本电脑和移动设备
- 在无需使用恶意软件的情况下远程擦除设备数据
攻击后果
- 数万台员工设备被远程擦除
- 公司运营受到广泛干扰
- 订单处理受到影响
- 设备和发货继续中断
黑客挑衅
黑客还在公司的登录页面上涂鸦,炫耀自己的标志。
史赛克的回应
史赛克在周末更新中表示:
- 3月11日的网络攻击被限制在公司的内部Microsoft环境中
- 连接互联网的医疗产品"可以安全使用"
- 尚未发现勒索软件或恶意软件的迹象
- 订单处理、制造和发货能力继续受到影响
安全分析
可能的入侵方式
安全研究人员认为,Handala黑客可能依赖于:
- 网络钓鱼:通过钓鱼邮件入侵史赛克网络
- 信息窃取恶意软件:窃取密码和凭据
关键问题
目前尚不清楚:
- 黑客如何获得最初的网络访问权限
- 被入侵的账户是否受多因素身份验证保护
地缘政治背景
这次攻击发生在以下背景下:
- 美国对伊朗学校发动空袭,造成至少175人死亡(主要是儿童)
- 伊朗黑客组织誓言报复
- 这是美国首次因对伊战争而遭受的重大网络攻击
影响与警示
这次事件对企业安全具有重要警示意义:
- 远程管理工具的风险:Intune等工具被入侵后后果严重
- 多因素认证的重要性:没有MFA保护的管理员账户极其脆弱
- 医疗行业成为目标:黑客越来越关注医疗和能源领域
- 国家级网络战:地缘政治冲突正在延伸到网络空间
结语
史赛克网络攻击事件标志着国家级网络冲突的升级。随着地缘政治紧张局势加剧,企业需要更加重视网络安全,尤其是医疗、能源等关键基础设施行业。
如果觉得有用,点个赞 👍
转发给朋友看看
关注我,每天更新科技热点
本文由 Maple 翻译整理
未经授权禁止转载