史賽克遭伊朗黑客攻擊，20萬臺設備數據被抹，多國工廠停擺

3月11日，多家媒體報道，美國骨科巨頭史賽克（Stryker）遭遇親伊朗組織Handala發(fā)起的“擦除型”網絡攻擊。此次攻擊對公司信息技術系統數據進行徹底且不可恢復的擦除，波及史賽克全球系統，導致多國相關業(yè)務與人員受到影響。

美國東部時間午夜過后，攻擊正式開始，目標直指史賽克搭載微軟視窗操作系統的服務器及移動設備。員工嘗試登錄設備時，登錄頁面已出現Handala組織的標識。

受攻擊影響，史賽克位于美國密歇根州卡拉馬祖市郊波蒂奇的全球總部出于防范考慮關閉，門口張貼告示要求員工遠離公司網絡；其在美國境外最大的制造中心——愛爾蘭科克園區(qū)，辦公系統關停、公司設備遭數據擦除，約5000名員工受影響，部分醫(yī)療器械生產系統也已關停。

Handala組織聲稱，此次攻擊擦除了超20萬臺系統、服務器及移動設備中的數據，迫使史賽克關閉了79個國家的辦事處。而據公開信息，史賽克實際在全球61個國家擁有約5.6萬名員工。

此次網絡攻擊的發(fā)起方為伊朗支持的“黑客行動主義”組織Handala，該組織已在社交媒體公開宣稱對事件負責。

其表示，發(fā)動攻擊的原因主要包括三方面：

一是，回應2月28日美國與以色列聯合對伊朗的襲擊——美軍戰(zhàn)斧導彈擊中伊朗一所小學，造成至少175人死亡且多數為兒童，軍事調查初步結果認定美國需為此負責；

二是，該組織稱史賽克是“具有猶太復國主義背景（Zionist-rooted）”的企業(yè)，相關報道指出此次攻擊或與史賽克2019年收購以色列企業(yè)OrthoSpace有關；

三是，Handala組織聲稱已提取史賽克相關數據，將用于揭露不公與腐敗等問題。

針對此次網絡攻擊，史賽克第一時間采取應急措施，告知員工斷開所有公司配發(fā)硬件的網絡連接或切勿開機，并刪除智能手機上的工作配置文件。

公司還通過官方LinkedIn賬號發(fā)布聲明，并向美國證券交易委員會提交文件補充說明。核心應對舉措及聲明內容包括：

未發(fā)現勒索軟件或惡意軟件跡象，認為此次事件已得到控制；

啟動網絡安全應急方案，在外部顧問與網絡安全專家支持下開展內部調查，評估并控制威脅；

團隊正迅速評估攻擊對系統的影響，暫未掌握事件的全部范圍、性質及影響。

此外，已制定并啟用業(yè)務連續(xù)性措施，持續(xù)為客戶與合作伙伴提供支持，后續(xù)將秉持透明原則，在掌握更多信息后及時向相關方通報。

此次網絡攻擊已給史賽克帶來直接且潛在的影響：首先體現在股價上，3月11日公司股價受挫，午后交易中下跌約4.5%，報342.51美元；在業(yè)務運營層面，事件已導致并預計將持續(xù)導致支撐公司運營及管理職能的部分信息系統與商業(yè)應用出現中斷、訪問受限，目前尚無法確定系統全面恢復的時間。

BTIG分析師針對此次事件發(fā)布報告指出，史賽克愛爾蘭科克園區(qū)作為核心制造中心，生產3D打印設備、創(chuàng)傷及四肢修復系統、神經血管彈簧圈等核心產品，該園區(qū)系統受影響或讓公司面臨一定潛在財務影響，具體程度取決于系統中斷的持續(xù)時間；不過科克園區(qū)保有充足的產品安全庫存，預計客戶采購模式不會出現重大變化。

2025年，史賽克骨科業(yè)務營收94.69億美元（+4.3%），首次超越美國強生，成為全球第一大骨科醫(yī)療器械公司。

截至目前，史賽克暫未確定此次網絡攻擊是否會對公司造成重大實質性影響。