伊朗关联黑客宣称入侵美国医疗设备巨头(图)
Stryker是一家领先的美国医疗技术公司,开发和制造用于世界各地医院和医疗机构的医疗设备、手术设备和骨科植入物。(图片来源:Photo illustration by Cheng Xin/Getty Images)
【看中国2026年3月12日讯】(看中国记者路克编译/综合)美国全国广播公司(NBC)3月11日报道,在美伊战争爆发后,一支被认为与伊朗有关的黑客组织宣称对美国医疗科技企业发起网络攻击,这可能是两国交战以来伊朗方面针对美国公司发动的首起具有明显破坏性的网络行动。
总部位于密歇根州的医疗设备制造商Stryker(史赛克)生产包括手术机器人、急救设备以及医疗通信系统在内的多种医疗技术产品。公司在全球范围内运营广泛,业务遍及欧洲、亚洲和美国。
伊朗背景黑客组织宣称负责
报道称,一个名为Handala的黑客组织在其Telegram和X平台账号上宣称对攻击负责,并持续在社交媒体上发布所谓的“战果”。这些账号近期多次被平台关闭后又重新出现。
网络安全公司Sophos的威胁情报主管拉夫・皮林(Rafe Pilling)表示,该组织过去曾被安全研究人员与伊朗情报部门联系在一起。
Handala声称从Stryker窃取了50TB“关键数据”,并清除了超过20万台系统、服务器和移动设备的数据。不过这些数字目前尚未得到独立证实。
根据公开信息和员工反馈,此次攻击很可能与公司用于管理设备的Microsoft Intune系统有关。皮林解释说,一旦黑客取得管理控制台权限,就可以触发“远程清除”(remote wipe)功能,将设备恢复出厂设置,这一功能原本用于设备丢失或报废时保护数据安全。
员工设备被清空公司运营陷入停滞
一名不具名的Stryker员工向NBC表示,攻击发生后,公司配发的工作手机突然停止运作,内部沟通与业务协作随之中断。
来自爱尔兰科克(Cork)基地的员工也向媒体表示,该地点是Stryker在美国以外规模最大的运营中心之一,攻击发生后“大多数公司设备已经被清空”,导致“几乎没人能正常工作”。
这名员工称:“整个公司几乎陷入停摆,没人知道到底发生了什么,这将产生非常大的连锁影响。”
公司称系统未遭直接入侵
Stryker在官网声明中表示,公司全球网络出现中断,原因是针对其Microsoft环境的网络攻击,但公司核心系统并未被直接入侵。
公司同时强调,目前没有发现勒索软件或恶意软件的迹象,并认为事件已经得到控制。
科技媒体《The Verge》3月11日报道称,Stryker已向美国证券交易委员会(SEC)提交文件,表示此次事件对公司运营和财务的“完整影响仍不清楚”,恢复时间表也尚未确定。
截至美东时间周四凌晨,公司仍在努力恢复系统运行。
Stryker还表示,其主要医疗产品——包括Mako手术机器人系统、Vocera医疗通信平台以及LIFEPAK35急救设备——均未受到影响,仍可安全使用。
美伊网络战或出现升级迹象
NBC指出,自美伊冲突爆发以来,一些支持伊朗政府的黑客组织曾宣称发动过网络攻击,但大多仅限于篡改网站页面等象征性行动,影响较为有限。
包括Google和电子邮件安全公司Proofpoint在内的网络安全企业此前告诉NBC,他们观察到伊朗黑客更多从事与战争相关的情报窃取活动,而不是直接破坏企业系统。
如果此次攻击规模得到进一步确认,它可能意味着伊朗网络行动策略开始出现变化,从情报收集转向对关键企业基础设施实施更具破坏性的打击。