鉅亨網編譯余曉惠
醫療器材大廠史賽克 (Stryker) 數千名員工周三 (11 日) 遭遇重大網路攻擊,手機與筆記型電腦突然無法使用,駭客聲稱這是代表伊朗進行的報復,顯示中東衝突已擴大至網路,外界擔憂未來恐有更多數位攻擊事件。
隨著中東衝突加劇,伊朗已採取多項行動回擊,包括發射數百架無人機攻擊美國軍事基地、對以色列發射火箭,以及在荷姆茲海峽布設水雷以中斷石油貿易,如今戰火進一步擴大到網路領域。
總部位於密西根州的 Stryker 主要生產關節植入物、機器人手術系統及其他醫療設備。該公司周三要求旗下約 5.6 萬名員工切斷所有網路連接,並避免開啟公司配發的裝置。
Stryker(SYK-US) 股價周三下跌 4%,報每股 345.78 美元。
知情人士透露,Stryker 內部登入頁面顯示一個駭客組織的標誌,西方網路安全專家認定該組織與伊朗有關。
Stryker 證實,受網路攻擊影響,內部的微軟 (Microsoft) 系統在全球都中斷。該公司表示:「目前無跡象顯示有勒索軟體或惡意軟體,相信事件已得到控制。」微軟 (MSFT-US) 則未立即置評。
針對這起網攻事件,白宮官員說:「川普政府始終主動監控潛在的網路威脅,並與世界級的關鍵基礎設施監管機構及執法部門共同推動因應措施。」
Stryker 也在證交法規申報文件中指出,正努力讓受影響的功能恢復,但這起攻擊事件對公司營運的干擾時間長短還不能確定。
一直以來,現任及前任美國國安官員都警告,伊朗可能會透過對美國企業的網路攻擊,來報復美方的軍事打擊。
曾領導國家安全局 (NSA) 與美國網路司令部的退役上將 Tim Haugh 周三指出,在軍事衝突中,企業通常會成為最相關的目標,因為企業的服務人人可用且存在漏洞,攻擊者也能藉此宣揚戰果。
據悉,自美東時間周三凌晨起,Stryker 員工發現執行微軟 Windows 作業系統的手機與筆電數據遭到抹除。公司在致員工通知中建議不要點擊可疑連結,並敦促立即移除手機上的行動裝置管理 (MDM) 軟體與工作設定檔。
知情人士與社群媒體貼文顯示,登入頁面出現了親巴勒斯坦駭客組織「Handala」的標誌。該組織於 2022 年左右出現,已被多家威脅情報公司判定與伊朗有關。
Handala 在 Telegram 頻道發文說,此次駭客行動是為了報復伊朗一所小學遭襲。據伊朗國營媒體的報導,該次襲擊造成超過 160 名孩童死亡,五角大廈目前正在進行調查,據悉美軍可能為此負責。
網路安全公司 Flashpoint 執行長 Josh Lefkowitz 指出,此次攻擊反映網攻行動中一個「令人不安的趨勢」:對手不再直接攻擊醫院,而是鎖定關鍵供應商與物流商,所造成的干擾將在整個醫療生態系統中產生連鎖反應。
儘管專家認為伊朗的網路能力尚不及中國或俄羅斯,但破壞力仍不可小覷。在上周最高領袖哈米尼 (Ayatollah Ali Khamenei) 遭擊斃後,現任政權仍繼續統治,並經常透過駭客與革命衛隊支持的代理團體執行任務。
上一篇
下一篇
