伊朗關聯黑客宣稱入侵美國醫療設備巨頭(圖)
Stryker是一家領先的美國醫療技術公司,開發和製造用於世界各地醫院和醫療機構的醫療設備、手術設備和骨科植入物。(圖片來源:Photo illustration by Cheng Xin/Getty Images)
【看中國2026年3月12日訊】(看中國記者路克編譯/綜合)美國全國廣播公司(NBC)3月11日報導,在美伊戰爭爆發後,一支被認為與伊朗有關的黑客組織宣稱對美國醫療科技企業發起網路攻擊,這可能是兩國交戰以來伊朗方面針對美國公司發動的首起具有明顯破壞性的網路行動。
總部位於密歇根州的醫療設備製造商Stryker(史賽克)生產包括手術機器人、急救設備以及醫療通信系統在內的多種醫療技術產品。公司在全球範圍內運營廣泛,業務遍及歐洲、亞洲和美國。
伊朗背景黑客組織宣稱負責
報導稱,一個名為Handala的黑客組織在其Telegram和X平臺賬號上宣稱對攻擊負責,並持續在社交媒體上發布所謂的「戰果」。這些賬號近期多次被平臺關閉後又重新出現。
網路安全公司Sophos的威脅情報主管拉夫.皮林(Rafe Pilling)表示,該組織過去曾被安全研究人員與伊朗情報部門聯繫在一起。
Handala聲稱從Stryker竊取了50TB「關鍵數據」,並清除了超過20萬臺系統、伺服器和移動設備的數據。不過這些數字目前尚未得到獨立證實。
根據公開信息和員工反饋,此次攻擊很可能與公司用於管理設備的Microsoft Intune系統有關。皮林解釋說,一旦黑客取得管理控制臺許可權,就可以觸發「遠程清除」(remote wipe)功能,將設備恢復出廠設置,這一功能原本用於設備丟失或報廢時保護數據安全。
員工設備被清空公司運營陷入停滯
一名不具名的Stryker員工向NBC表示,攻擊發生後,公司配發的工作手機突然停止運作,內部溝通與業務協作隨之中斷。
來自愛爾蘭科克(Cork)基地的員工也向媒體表示,該地點是Stryker在美國以外規模最大的運營中心之一,攻擊發生後「大多數公司設備已經被清空」,導致「幾乎沒人能正常工作」。
這名員工稱:「整個公司幾乎陷入停擺,沒人知道到底發生了什麼,這將產生非常大的連鎖影響。」
公司稱系統未遭直接入侵
Stryker在官網聲明中表示,公司全球網路出現中斷,原因是針對其Microsoft環境的網路攻擊,但公司核心系統並未被直接入侵。
公司同時強調,目前沒有發現勒索軟體或惡意軟體的跡象,並認為事件已經得到控制。
科技媒體《The Verge》3月11日報導稱,Stryker已向美國證券交易委員會(SEC)提交文件,表示此次事件對公司運營和財務的「完整影響仍不清楚」,恢復時間表也尚未確定。
截至美東時間週四凌晨,公司仍在努力恢復系統運行。
Stryker還表示,其主要醫療產品——包括Mako手術機器人系統、Vocera醫療通信平臺以及LIFEPAK35急救設備——均未受到影響,仍可安全使用。
美伊網路戰或出現升級跡象
NBC指出,自美伊衝突爆發以來,一些支持伊朗政府的黑客組織曾宣稱發動過網路攻擊,但大多僅限於篡改網站頁面等象徵性行動,影響較為有限。
包括Google和電子郵件安全公司Proofpoint在內的網路安全企業此前告訴NBC,他們觀察到伊朗黑客更多從事與戰爭相關的情報竊取活動,而不是直接破壞企業系統。
如果此次攻擊規模得到進一步確認,它可能意味著伊朗網路行動策略開始出現變化,從情報收集轉向對關鍵企業基礎設施實施更具破壞性的打擊。