史赛克网络安全事件:黑客如何针对医疗设备巨头
大型医疗设备制造商 Stryker 面临网络攻击,导致其 IT 基础设施瘫痪。调查这次与伊朗黑客组织有关的攻击的细节、影响和影响。
两周前美国和以色列对伊朗发动空袭后数小时内,安全专业人士警告世界各地的组织加强警惕破坏性报复性黑客攻击。周三,跨国医疗设备制造商史赛克 (Stryker) 证实,一场网络攻击导致其大部分基础设施瘫痪,而一个长期与伊朗政府勾结的黑客组织声称对此事负责。
此次攻击的第一个迹象来自社交媒体帖子和爱尔兰一家新闻机构的报道。据称是 Stryker 员工或其家庭成员在社交媒体上发布的消息 媒体称工人的手机和电脑已被擦除。 《爱尔兰审查员》周三上午发布的一份报告引用了多个匿名消息来源,也做出了同样的说法,并表示一些员工目睹了被擦除设备上的登录页面上显示有 Handala Hack 的标志,多年来一直关注该组织的研究人员称该组织与伊朗政府结盟。
攻击的当前状态及其对 Stryker 运营的影响仍在显现。 Stryker 已确认此次网络攻击,其 IT 团队正在努力恢复系统,但该公司尚未提供有关损坏程度或恢复时间表的详细信息。分析师警告称,此次攻击可能会对史赛克的全球供应链和医疗设备生产产生广泛影响,从而可能影响依赖该公司产品的医疗保健提供者和患者。
网络安全专家指出,此次攻击发生在美国和以色列对伊朗进行空袭后不久,这表明这可能是伊朗政府或与伊朗结盟的黑客的报复。 Handala Hack 组织有针对西方公司和政府进行破坏性攻击的历史,通常是为了应对涉及伊朗的地缘政治紧张局势。
Stryker 攻击亮点国家支持的网络攻击的威胁日益严重,以及包括医疗保健部门在内的关键基础设施面临此类威胁的脆弱性。随着美国、以色列和伊朗之间的紧张局势持续发酵,安全专业人士警告称,各行业组织必须保持警惕,加强网络安全防御,以降低未来发生类似破坏性攻击的风险。
来源: Ars Technica
