【安全资讯】医疗设备巨头Stryker遭网络攻击，恢复时间未知，疑似与伊朗APT组织有关

概要：

近日，全球领先的医疗设备制造商Stryker遭遇严重网络攻击，导致其全球业务系统中断，数千名员工被锁定在公司系统之外。此次事件不仅凸显了医疗行业关键基础设施面临的严峻安全挑战，更因其攻击手法和潜在的国家背景而引发广泛关注。初步分析指向与伊朗有关的APT组织，事件可能成为近期地缘政治冲突在网络空间的直接体现。

主要内容：

此次攻击导致Stryker在全球范围内的微软环境遭受严重破坏，爱尔兰、美国、澳大利亚和印度的约5500名员工无法访问公司系统，其设备上的信息被清除。公司已向美国证券交易委员会提交文件，确认事件造成了全球性业务中断，并已聘请外部网络安全专家进行评估和遏制。尽管公司启动了业务连续性计划以维持对客户和合作伙伴的支持，但全面恢复的时间表仍无法确定。

网络安全专家分析指出，攻击者很可能利用了微软Intune这一云端统一端点管理系统的原生功能来实施破坏。Stryker员工报告称，所有安装了Microsoft Intune的设备均被清空。专家认为，攻击者“武器化”了企业IT管理基础设施，从而能够大规模执行破坏性操作，这种手法使得攻击更具隐蔽性和破坏力。

一个名为Handala的黑客组织宣称对此次攻击负责。该组织自2023年以来活跃，已知使用Hatef擦除器恶意软件和Rhadamanthys窃密软件。其通常通过钓鱼邮件或冒充合法组织来获取初始访问权限。多家网络安全研究公司指出，Handala与伊朗伊斯兰革命卫队支持的国家级APT组织APT34存在显著重叠，其战术和目标选择更符合国家支持的行为，而非独立的黑客行动主义。

此次事件被认为是近期美伊冲突可能引发的网络攻击升级的首个重大证据。APT34此前已被指控在2023年至2025年间增加了对沙特阿拉伯、伊拉克、阿联酋等海湾地区政府机构的攻击。Stryker事件表明，地缘政治紧张局势正迅速转化为针对关键行业企业的实际网络威胁，其影响远超财务损失，直接关系到企业运营和供应链安全。