【安全资讯】医疗科技巨头史赛克遭数据擦除攻击后全面恢复运营

概要：

全球领先的医疗技术公司史赛克（Stryker Corporation）近期遭遇了一次严重的数据擦除网络攻击，攻击由与伊朗相关的黑客组织Handala声称负责。此次事件不仅影响了这家年销售额超220亿美元的医疗巨头的全球运营，更凸显了针对关键医疗供应链的网络威胁正日益加剧，直接关系到全球患者护理与医疗设备供应的稳定性。

主要内容：

攻击始于3月11日，Handala黑客组织在入侵并获取了一个Windows域管理员账户权限后，创建了新的全局管理员账户，随后利用该权限对史赛克近8万台设备执行了数据擦除操作。攻击者声称在擦除数据前已窃取了高达50TB的公司数据。

安全专家在协助调查时发现了一个恶意文件，该文件帮助攻击者在公司网络内部隐藏了恶意活动踪迹。此次攻击使用了数据擦除恶意软件，旨在破坏系统而非勒索，其手法与Handala组织此前针对以色列机构攻击中使用的Windows和Linux擦除器一脉相承。

经过三周全天候的紧急恢复，并与第三方网络安全专家及政府机构合作，史赛克于本周宣布其全球制造网络已完全恢复运营，生产正迅速趋于满负荷。公司的商业、订单和分销系统均已恢复，整体产品供应保持健康。

事件发生后，美国网络安全和基础设施安全局（CISA）与微软发布了关于加固Intune和Windows域的安全指南，以防范类似攻击。美国联邦调查局（FBI）也已查封了Handala黑客组织使用的两个网站。此次事件再次警示，医疗技术行业已成为地缘政治背景下的黑客活动重点目标。