伊朗黑客组织宣称对Stryker网络攻击负责
伊朗黑客组织Handala在官方渠道宣布对2026年3月11日针对美国医疗技术公司Stryker的网络攻击负责。该公司在全球多个地区遭遇广泛系统中断,影响了信息技术系统和关键业务应用的访问权限。
攻击影响范围与运营中断情况
此次入侵导致Stryker位于爱尔兰科克、利默里克及贝尔法斯特的制造工厂被迫暂停运作,涉及超过4000名员工。远程Windows终端被清除,包括连接至公司基础设施的笔记本电脑和智能手机,服务中断始于美国东部时间午夜后不久,并迅速蔓延至全球各地。
黑客组织声明与攻击手段
Handala声称已删除超过20万台计算设备、服务器和移动终端,并窃取了50TB的公司数据。其攻击行为被归因于对伊朗南部米纳布女子学校遭军事行动的报复,据称该事件造成约150名学生伤亡,但路透社无法独立核实此数字。
企业回应与安全评估
Stryker在提交给美国证券交易委员会(SEC)的文件中披露,调查未发现勒索软件或恶意代码的存在。公司表示当前安全事件已成功控制,但尚未公布系统全面恢复的时间表。员工和外部承包商在社交媒体上报告称,公司登录页面出现与伊朗有关的黑客标志。
第三方机构分析与背景信息
前联邦调查局高级网络安全官员Cynthia Kaiser指出,此类以数据删除为核心的攻击正是潜在威胁的体现。以色列网络安全公司Check Point的研究报告将Handala与多起数据泄露及破坏性行动关联,确认其受伊朗情报部指导,是与伊朗政权密切相关的知名团体。
白宫与执法部门反应
白宫方面表示正积极监控潜在网络威胁,并与关键基础设施实体及执法机构保持协调。联邦调查局与网络安全与基础设施安全局均未就媒体问询作出回应。
Verifone事件后续澄清
在Stryker事件之后,Handala宣称对以色列金融科技公司Verifone实施了另一次入侵。然而,Verifone方面否认存在安全漏洞,强调客户服务未受影响,且内部调查未发现异常活动。
行业建议与防范措施
Smarttech247运营总监Ken Sheehan指出,该组织主要依赖网络钓鱼进行渗透,建议企业强化员工网络安全意识培训,提升整体防御能力。