親伊朗駭客組織聲稱對醫療科技巨頭 Stryker 的攻擊負責

一群與伊朗有關聯的駭客表示，他們已入侵美國醫療科技巨頭 Stryker 的伺服器，造成全球範圍的營運中斷。截至週三上午，Stryker 的許多全球系統已被抹除，部分登入頁面則顯示該駭客組織的標誌。

這個名為 Handala 的駭客行動組織，在一個自稱屬於該組織的 X 帳號發布訊息，聲稱對此次攻擊負責。駭客寫道，他們攻擊 Stryker 是「為了報復對米納布（Minab）學校的殘暴攻擊，並回應針對伊朗及其盟友基礎設施持續進行的網路攻擊」。駭客指的是德黑蘭的米納布女子學校，據報導，美軍在最近對伊朗的攻擊中轟炸了該校，造成超過 175 人死亡，其中大部分是兒童。

Stryker 生產醫院用的醫療設備和技術，雖然該公司在以色列設有業務，且去年確實獲得了國防部一份價值 4.5 億美元的合約，為美軍供應醫療設備，但其似乎與近期對伊朗的攻擊沒有直接聯繫。

「在這次行動中，超過 20 萬台系統、伺服器和行動裝置被抹除，並提取了 50 TB 的關鍵數據。Stryker 在 79 個國家的辦公室被迫關閉，」駭客寫道。

駭客的說法似乎至少部分可信。根據《華爾街日報》報導，Stryker 在全球的部分系統已被抹除，其他系統的登入頁面則顯示駭客組織的標誌。

「我們的團隊正積極工作，以盡快恢復系統和運作。Stryker 設有業務連續性措施，我們致力於繼續為客戶提供服務，」Stryker 發言人告訴《華爾街日報》。

根據《華爾街日報》取得的一份發給員工的通知，內容提到：「Stryker 目前正經歷嚴重的全球性 Windows 環境中斷，影響了客戶端裝置和伺服器。此問題影響範圍廣泛，顯著影響了用戶訪問系統和服務的能力。」

該公司未立即回應 TechCrunch 的置評請求。負責應對網路攻擊的美國網路安全和基礎設施安全局（CISA）也未回應置評請求。

根據 IBM X-Force Exchange 的資料，Handala 在哈瑪斯 10 月 7 日襲擊以色列後出現，並針對以色列民用基礎設施、海灣地區的能源公司以及西方組織。該追蹤威脅組織的平台寫道：「其行動重點在於產生破壞性和心理影響。Handala 使用廣泛且不斷演進的工具包，包括網路釣魚、自定義抹除軟體（wiper malware）、勒索軟體式勒索、數據竊取和『駭客與洩密』（hack-and-leak）活動。其行動一貫帶有意識形態訊息、誇大或誤導性的入侵聲明，並刻意針對醫療保健和能源等生命關鍵部門。」

Handala 還設有一個網站，列出並肉搜了數十名據稱在以色列國防軍工作或曾工作過的以色列人，以及主要的當地國防和監控承包商，如 Elbit Systems 和 NSO Group。

以色列網路安全公司 Check Point 在最近的一份報告中寫道，自伊朗戰爭開始以來，Handala 一直在「入侵防禦薄弱的系統，進行駭客與洩密活動，並選擇發布被盜材料的時機以施加最大壓力」。