伊朗支持的駭客聲稱對醫療科技巨頭 Stryker 發動資料抹除攻擊

背景

全球醫療科技巨頭 Stryker 近日遭到與伊朗情報機構有關聯的駭客組織 Handala 發動大規模資料抹除攻擊。該組織聲稱已癱瘓該公司位於 79 個國家的辦公室，並抹除了超過 20 萬台系統與行動裝置的數據，以報復美國先前的飛彈攻擊。目前 Stryker 位於愛爾蘭的中心已有多達 5,000 名員工被迫返家，美國總部亦處於緊急狀態，且有消息指出駭客是利用 Microsoft Intune 雲端管理工具發動遠端抹除指令。

社群觀點

在 Hacker News 的討論中，社群成員對於此次攻擊的技術手段與潛在影響展開了深入探討。許多留言者將矛頭指向企業內部的資安配置失當，認為醫療科技公司往往將絕大部分的合規預算投入在醫療設備的安全標準，卻長期忽視了企業內部 IT 網路的防禦硬化，這種資安缺口正是抹除攻擊最理想的目標。針對攻擊細節，有觀點認為這極有可能是 Intune 管理員帳號遭到釣魚攻擊所致，因為 Intune 本身就具備內建的遠端抹除功能。這種「取得高權限管理工具後直接下令自我毀滅」的手法，讓部分討論者聯想到先前的 CrowdStrike 事件，感嘆當所有機器都安裝了具備最高權限的管理軟體時，一旦該工具被惡意利用，後果將不堪設想。

關於攻擊造成的實質損害，社群內出現了不同的解讀。部分網友起初認為 Stryker 僅是救護車擔架的製造商，對大眾隱私影響有限；但隨即有熟悉醫療產業的成員反駁，指出 Stryker 的產品線遍布手術室、加護病房與牙科診所，是極其重要的 B2B 供應商。雖然這類攻擊未必會導致大規模的消費者個資外洩，但其對醫療供應鏈、製造物流及醫院後勤支援的破壞力極大。已有醫療從業人員反映無法正常訂購手術耗材，顯示這是一場真實發生的供應鏈危機。

此外，討論也延伸到了雲端管理工具的防護機制。有成員質疑 Microsoft Intune 為何沒有設置類似「熔斷機制」的保護措施，例如當短時間內抹除設備的比例超過一定門檻時，系統應自動暫停請求。最後，也有開發者對 AI 代理工具可能被武器化表達了憂慮，認為當前 AI 技術能讓技術門檻較低的攻擊者也能輕易操控複雜的自動化腳本，這對依賴舊有基礎設施的醫療產業而言，無疑是巨大的安全威脅。

延伸閱讀

• Microsoft Intune 遠端抹除功能說明文件：詳細介紹了此次攻擊可能利用的系統內建功能。
• Stryker 產品組合目錄：可藉此了解該公司在醫療體系中廣泛的影響力，涵蓋手術與醫療設備等多個領域。