【安全资讯】伊朗关联黑客组织声称攻击美国医疗科技公司Stryker

概要：

近日，一场针对全球医疗设备巨头Stryker的网络攻击事件引发国际关注。一个与伊朗情报机构有关联的黑客组织Handala声称对此负责，并称此举是对美以空袭的报复。此次事件标志着当前冲突在网络空间的重大升级，并可能成为首起直接关联当前战争、针对美国主要企业的破坏性网络攻击，对关键医疗基础设施安全敲响了警钟。

主要内容：

Handala组织在其Telegram频道及X平台上发布声明，声称已成功入侵Stryker公司的微软环境，导致其全球网络中断。该组织宣称擦除了超过20万台设备和服务器数据，并窃取了50TB的“关键数据”。攻击动机被表述为对美军疑似误炸伊朗米纳布小学事件的报复，以及对所谓“抵抗轴心”基础设施持续遭受网络攻击的回应。

从技术层面看，此次攻击表现出典型的国家级黑客组织（APT）特征。尽管Stryker公司声明未发现勒索软件或其他恶意软件部署迹象，但初步报告显示员工设备（包括个人手机）被擦除，这指向了具有破坏性的数据清除攻击。攻击者可能利用了未公开的漏洞或供应链弱点，成功渗透了公司的微软环境。

安全研究人员指出，Handala将医疗设备公司作为攻击目标尤为令人担忧。关键医疗基础设施属于高价值、高影响目标，其服务中断不仅意味着数据丢失，更可能直接危及患者安全。此次事件表明，国家级威胁行为体已将医疗科技领域纳入攻击范围，相关企业需紧急重新评估其威胁态势。

与此同时，Handala还声称入侵了支付设备制造商Verifone，并发布了看似该公司内部系统被覆盖其标志的截图。但Verifone方面对此予以否认，称未发现相关入侵证据，服务也未中断。此次事件凸显了地缘政治冲突向网络空间蔓延的趋势，以及关键行业基础设施面临的严峻安全挑战。