攻击手法与影响范围

医疗科技巨头史赛克（Stryker）近期遭遇网络攻击，攻击者通过入侵其内部微软环境，在未使用恶意软件的情况下远程擦除了数万台员工设备。该公司确认其医疗设备未受影响仍可安全使用，但电子订单系统仍处于离线状态，客户不得不通过销售代表手动下单。

攻击组织背景

上周，亲巴勒斯坦黑客组织Handala宣称对此次攻击负责。该组织声称已擦除超过20万台服务器、移动设备及其他系统，迫使史赛克关闭了分布在79个国家的办公室。黑客还宣称从公司基础设施中窃取了约50TB的企业数据。

据SecurityWeek报道，Handala表面是亲巴勒斯坦黑客组织，但被广泛认为是伊朗支持的Void Manticore组织的幌子。该组织以网络钓鱼、数据窃取、勒索和破坏性擦除攻击闻名，同时从事信息战和心理战。自伊朗冲突爆发以来，他们已针对以色列军方服务器、情报官员和企业发起攻击，窃取或擦除数据。

企业概况与攻击细节

史赛克公司是美国领先的医疗科技企业，研发生产医院用手术器械、骨科植入物、医学影像系统和病床等设备，2024年全球销售额达226亿美元，员工超5.3万人。

公司声明此次事件并非勒索软件攻击，也未部署恶意软件。据BleepingComputer援引消息人士称，攻击者于UTC时间3月11日协调世界时凌晨5点至8点间，攻击者通过微软Intune的擦除命令远程清除了近8万台设备数据。该操作是在攻陷管理员账户并创建新的全局管理员账户后实施的。调查工作由微软检测与响应团队（DART）主导，Palo Alto旗下Unit 42提供支持。

史赛克在2026年3月15日美国东部时间上午11:30发布的声明中强调："我们全球产品组合中的所有史赛克产品，包括联网设备、数字技术和救生技术，均保持安全可用。本次事件仅限于史赛克内部微软环境，因此未影响任何产品——无论是否联网。"

参考来源：

Attack on Stryker’s Microsoft environment wiped employee devices without malware

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）