【安全资讯】医疗科技巨头Stryker遭网络攻击，数万台设备被远程擦除

概要：

近日，全球领先的医疗技术公司Stryker遭遇了一次严重的网络攻击，攻击者利用其内部微软环境的管理权限，远程擦除了数万台员工设备的数据。此次事件凸显了针对关键医疗供应链的网络威胁正日益复杂，即使不依赖传统恶意软件也能造成大规模破坏，对医疗设备制造和供应业务构成了严峻挑战。

主要内容：

此次攻击由据信与伊朗有关联的Handala黑客活动组织声称负责。攻击者并未部署勒索软件或任何恶意软件，而是通过入侵管理员账户并创建一个新的全局管理员账户，获得了Stryker公司Microsoft Intune（微软基于云的端点管理服务）的高级权限。

攻击的核心技术在于滥用Intune服务中的远程擦除命令。在协调世界时3月11日凌晨5点至8点之间，攻击者利用此权限，对近8万台受管理的设备执行了数据擦除操作。这一过程导致部分员工个人设备中存储的数据也一并丢失。

Stryker强调，攻击仅限于其内部微软企业环境，并未影响任何医疗产品本身的安全性。然而，电子订购系统被迫离线，客户需通过销售代表手动下单，对全球供应链和订单处理造成了显著干扰。目前，公司的恢复工作正集中精力于重启运输和交易服务。

微软检测与响应团队（DART）与Palo Alto Unit 42的网络安全专家正联合调查此事。尽管攻击者声称窃取了50TB数据，但调查人员尚未发现数据外泄的证据。此次事件表明，针对云管理工具凭证的攻击，已成为破坏企业运营的一种高效手段。