伊朗关联黑客组织宣称对Stryker发动破坏性攻击

与伊朗有关联的网络组织Handala宣布对医疗器械公司Stryker发起大规模网络攻击,声称其在2026年3月11日摧毁了超过20万台设备上的数据,并窃取了50TB的敏感信息。此次攻击被定性为对伊朗南部米纳布女子学校袭击事件的报复行动。据披露,该攻击始于周三东部时间午夜后不久,迅速蔓延至全球多个业务平台。

系统瘫痪波及全球制造基地

Stryker的全球网络基础设施遭受严重中断,多个信息技术系统和关键业务平台失去连接。受影响范围包括位于爱尔兰科克的制造基地(逾4000名员工)、利默里克及贝尔法斯特等多地运营中心。员工和外部承包商在社交平台上反映,登录界面显示了与伊朗相关黑客组织的徽标。总部设施则自动回复“当前正经历楼宇紧急情况”,进一步加剧外界担忧。

公司声明:未发现恶意软件 事件已隔离

Stryker在提交给美国证券交易委员会的文件中指出,此次安全事件未涉及勒索软件或有害程序,管理层认为攻击已被成功隔离。尽管如此,此次中断对业务造成重大影响,且尚未公布系统恢复时间表。公司全球约56,000名员工、年营收超250亿美元的运营体系均受到波及。

手握证据?伊朗关联组织活动历史清晰

以色列网络安全公司Check Point的研究报告将Handala列为与伊朗情报部直接相关的高危组织,拥有长期的数据销毁型攻击记录。其主要入侵手段仍以钓鱼攻击为主。资深网络安全专家Cynthia Kaiser指出,此类攻击模式正是美国持续担忧的“国家支持型破坏性网络行为”。

白宫介入监控 涉及另一目标被否认

白宫官员确认特朗普政府正在主动监测潜在网络威胁,并与关键基础设施企业及执法机构保持协调。联邦调查局与网络安全与基础设施安全局未就媒体问询作出回应。在Stryker事件后,Handala宣称对以色列金融技术公司Verifone实施攻击,但该公司迅速否认,表示调查未发现系统被入侵迹象,客户服务正常运行。

专家建议:强化员工网络安全意识

Smarttech247运营总监Ken Sheehan强调,防止类似事件的关键在于提升员工对钓鱼攻击的识别能力。他建议各组织定期开展网络安全意识培训,构建纵深防御体系,以应对日益复杂的网络威胁环境。