開戰來首次！美國損失慘重

亞太日報 丹瑋

據報道，當地時間周三，一個與伊朗有聯系的黑客組織聲稱對一家美國醫療科技公司“史賽克公司”（Stryker）的網絡攻擊負責，這似乎是自戰爭爆發以來伊朗首次對美國公司進行黑客攻擊。

據悉，該公司總部位于美國密歇根州，生產一系列醫療設備和技術。

從歷史上看，伊朗曾對國家敵人進行過一些臭名昭著的“擦除器”網絡攻擊，旨在簡單地刪除計算機網絡上的所有數據。微軟的網站將遠程擦除功能描述為“通常在設備需要退役、重新利用、重置以進行故障排除或在丟失或被盜時安全擦除時使用”。

自戰爭爆發以來，一些同情伊朗領導層的知名黑客組織聲稱發動了輕微攻擊，但大多數都只是短暫改變網站的外觀，而且似乎沒有一個產生重大影響。攻擊目標包括谷歌和電子郵件網絡安全公司Proofpoint在內的一些科技和網絡安全公司。

但此次黑客攻擊似乎不同于以往的類型。一名匿名的公司員工表示，員工的工作電話停止工作，導致工作和與同事的溝通陷入停滯。

黑客組織“Handala”在多個社交平臺上發表了聲明，表示對此次網絡攻擊事件負責。該組織經常在社交媒體平臺上吹噓自己的行為，最近幾天這些平臺已經刪除了他們之前的賬戶。

黑客攻擊是如何進行的具體細節尚不清楚。但公開證據表明，該組織有可能訪問了該公司的Microsoft Intune帳戶，隨后將一些員工的設備恢復到出廠設置。

“他們似乎已經獲得了微軟Intune管理控制臺的訪問權限。這是一個管理企業設備的解決方案，”網絡安全公司Sophos的威脅情報總監拉夫·皮林表示。“其中一個功能是能夠在設備丟失/被盜等情況下遠程擦除設備。看起來他們為部分或全部注冊設備觸發了這一功能，”他補充說。

該公司周三在其網站上發表聲明稱，此次中斷是由于網絡攻擊造成的，但其自己的系統并未直接遭到黑客攻擊，勒索軟件（一種常見的網絡犯罪類型，也可能嚴重破壞公司網絡）并不是一個因素。

聲明稱：“由于網絡攻擊，Stryker的Microsoft環境正在經歷全球網絡中斷。我們沒有任何勒索軟件或惡意軟件的跡象，并相信該事件已得到控制。”

該公司沒有回應提供更多細節的請求。微軟也沒有回應置評請求。

注：本文為亞太日報原創內容，未經授權不得轉載。