【安全资讯】Stryker遭网络攻击致全球订单系统瘫痪，伊朗黑客组织Handala宣称负责

概要：

全球领先的医疗设备制造商Stryker近日遭遇严重网络攻击，导致其全球电子订单系统持续瘫痪，工厂关闭，业务运营受到广泛干扰。尽管公司强调其医疗设备产品本身安全未受影响，但此次事件凸显了针对关键医疗供应链的网络威胁的严重性。一个名为Handala的伊朗黑客组织宣称对此次攻击负责，声称因Stryker与美国国防部的合作而将其列为目标。

主要内容：

此次网络攻击始于上周三，导致Stryker公司内部基于微软环境的IT系统全面中断。攻击者并未使用传统的勒索软件或恶意软件，而是通过一种“就地取材”（LOTL）的高级技术造成了大规模破坏。网络安全公司Cisco Talos的分析指出，攻击者很可能通过获取并利用在暗网上泄露的数百个Stryker高权限账户凭证，成功入侵了公司的Microsoft Intune管理控制台。

在控制台内，攻击者武器化了平台自带的远程擦除功能，对大量接入的公司设备同时执行了重置操作，导致设备数据被清除。这种攻击方式隐蔽性强，无需部署额外恶意代码，即可造成广泛的数据丢失和业务中断。Stryker员工报告称，任何安装了Microsoft Intune的设备均被清空。

尽管内部系统瘫痪，Stryker多次向客户保证，其所有联网的医疗设备产品，包括智能病床、担架、Vocera语音通信系统、Care.ai传感器以及外科可视化平台等，均未受此次事件影响。公司解释称，这些产品拥有独立的安全协议和运行网络，与遭受攻击的企业内部网络是隔离的。

目前，Stryker的电子订购、发货和客户支持平台仍未恢复，公司正通过销售代表手动处理订单。宣称负责的Handala黑客组织具有伊朗背景，其动机与地缘政治相关。此次事件不仅对Stryker的全球生产和供应链造成直接冲击，也再次为医疗设备行业的网络安全敲响了警钟。