醫療科技巨頭 Stryker 遭親伊朗駭客遠端抹除數萬台員工裝置，目前正全力修復系統

醫療科技巨頭 Stryker 表示，在遭受一場網路攻擊後，目前正處於恢復電腦與內部網路的過程中。據報導，該攻擊讓親伊朗的駭客能夠遠端抹除數萬台員工裝置的資料。

這起駭客攻擊對該公司的營運造成了持續且廣泛的中斷，被認為是美國境內首起針對川普政府對伊朗戰爭所做出的重大網路攻擊回應。

Stryker 在週末的一份更新說明中表示，3 月 11 日發生的網路攻擊已被限制在公司的內部 Microsoft 環境中，其連網醫療產品「可安全使用」。

雖然入侵原因仍在調查中，但這家醫療設備製造商表示，目前尚未發現勒索軟體或惡意軟體的跡象。Stryker 表示，其處理訂單、製造或運送設備的能力仍持續受到干擾。

一個名為 Handala 的親伊朗駭客組織聲稱為這次破壞性入侵負責，聲稱其攻擊是為了報復美國對一所伊朗學校的空襲，該空襲造成至少 175 人死亡，其中大部分是兒童。駭客還將該公司的登入頁面替換成自己的標誌。

根據 Bleeping Computer 的報導，Handala 駭客可能是利用一個 Stryker 內部管理員帳戶入侵，該帳戶賦予了他們對公司 Windows 網路近乎無限的存取權限。據稱，駭客進入了公司的 Microsoft Intune 控制面板，該面板允許遠端管理員工的筆記型電腦和行動裝置，例如在員工裝置遺失或被盜時刪除數據。

成功入侵公司的 Intune 控制面板後，駭客無需使用惡意軟體即可遠端抹除員工的手機和筆記型電腦（包括個人裝置）。

《華爾街日報》也報導稱駭客的目標是 Intune。

Stryker 的發言人未回應置評請求，也未回答有關此次入侵的問題，包括據稱被盜用的帳戶是否受到多因素驗證（MFA）的保護。

目前尚不清楚駭客最初是如何獲得 Stryker 網路存取權限的。Palo Alto Networks 的安全研究人員表示，Handala 駭客可能依賴網路釣魚來入侵 Stryker 的網路。IBM 表示，該親伊朗駭客組織以使用網路釣魚技術和破壞性攻擊著稱，目標包括醫療保健和能源部門。資訊竊取惡意軟體（Infostealer）也可能是罪魁禍首，這種軟體可以竊取個人的密碼和憑據。

根據路透社報導，Stryker 在全球擁有 56,000 名員工，業務遍及 60 多個國家。