伊朗黑客攻击史赛克，医疗订单生产受重创

全球最大医疗器械制造商之一史赛克周四表示，针对其计算机系统的网络攻击正在扰乱其处理订单、生产产品以及向客户发货的能力。这一披露发生在该公司报告事件的第二天。周三，这家位于密歇根州的公司报告其微软环境出现“全球网络中断”，当时其全球业务部门的员工发现连接到公司网络的笔记本电脑、手机和其他设备已无法使用。据 KrebsOnSecurity 报道，史赛克让其爱尔兰业务部门的5000多名员工回家，该部门是其在美国以外的最大运营中心。

一个与伊朗有关的黑客组织Handala声称对此次攻击负责，称这是对2月28日伊朗米纳布一所学校遭受导弹袭击、导致数十名儿童死亡事件的报复。该组织表示已窃取了50TB的数据，并擦除了史赛克公司办公室的20多万个系统、服务器和移动设备。一位了解此次攻击的消息人士告诉 KrebsOnSecurity，黑客似乎利用了微软Intune对所有连接的设备发出远程擦除命令。史赛克员工报告称在公司登录页面上看到了Handala的标志。该公司表示没有发现勒索软件或恶意软件的迹象，并认为此次事件仅限于其微软环境。

史赛克公司周四表示，正在努力恢复其电子订购系统，并且可以查看攻击前录入的订单，这些订单将在系统恢复后发货。该公司表示，其联网医疗设备仍可安全使用。网络安全深度报道

此次攻击在整个医疗保健行业引发了警报。美国医院协会表示正在监测对美国医院的影响。在马里兰州，紧急医疗服务部门报告称，Stryker公司的LifeNet系统“在该州大部分地区无法使用”，该系统被急救人员用于向医院传输患者数据。消息传出后，Stryker的股价在周三和周四连续下跌。该公司在2025年报告的收入超过250亿美元，在61个国家拥有56,000名员工。公司在一份监管文件中表示，预计此次入侵将继续扰乱运营，且“全面恢复的时间表尚不清楚”。

网络安全公司Palo Alto Networks已将Handala组织与伊朗情报和安全部联系起来。据Check Point Research称，该组织此前曾针对中东地区的实体发动攻击，但此前从未攻击过美国大型公司。Check Point Research的威胁情报经理Sergey Shykevich表示：“他们将目标瞄准一家大型医疗器械公司这一事实尤其令人担忧。”“中断不仅仅意味着数据丢失，还可能意味着患者安全受到威胁”。网络安全深度报道