【编者按】在数字时代的暗流涌动中,网络安全已不再是技术圈的专属议题,而是关乎每个人生活与健康的隐形战场。近日,全球医疗科技巨头史赛克遭遇了一场据称由亲伊朗黑客发起的网络攻击,导致数万员工设备被远程擦除,公司运营陷入广泛瘫痪。这起事件不仅揭示了跨国企业在 geopolitical tensions(地缘政治紧张)中的脆弱性,更敲响了医疗行业数据安全的警钟——当黑客能轻易穿透内部系统,我们依赖的医疗设备与服务体系是否真的固若金汤?本文将深入解析这场攻击的来龙去脉,探讨其背后的政治动机与技术漏洞,同时提醒我们:在科技与生命交织的领域,任何一次网络风暴都可能掀起现实世界的巨浪。
医疗科技巨头史赛克表示,在遭遇一场据称由亲伊朗黑客发起的网络攻击后,公司正在逐步恢复计算机和内部网络系统。据报道,此次攻击导致数万名员工的设备被远程擦除数据。
这次黑客入侵给史赛克的日常运营带来了持续的大范围中断,被认为是美国境内首起针对特朗普政府伊朗战争的主要网络报复行动。
史赛克在周末发布的最新声明中称,3月11日的网络攻击仅限于公司内部的微软系统环境,其联网医疗产品”可安全使用”。
尽管入侵原因仍在调查中,这家医疗器械制造商表示尚未发现勒索软件或恶意软件的迹象。史赛克承认,其处理订单、生产制造和运输设备的能力持续受到严重影响。
一个名为”Handala”的亲伊朗黑客组织宣称对此次破坏性入侵负责,声称攻击是为了报复美军空袭伊朗学校导致至少175人死亡(其中多数为儿童)的事件。黑客还在公司登录页面替换上了自己的标志。
据Bleeping Computer报道,Handala黑客可能通过史赛克内部管理员账户突破防线,获得了近乎无限的Windows网络访问权限。据称黑客侵入了公司的Microsoft Intune管理面板——该系统原本用于远程管理员工笔记本电脑和移动设备,例如在设备丢失时删除数据。
一旦成功控制Intune管理面板,黑客无需借助恶意软件就能远程清除员工手机和笔记本电脑(包括个人设备)的所有数据。
《华尔街日报》也证实黑客确实瞄准了Intune系统。
史赛克发言人未就此次入侵事件置评,也未回应关于涉事账户是否启用多重身份验证等关键问题。
黑客最初如何潜入史赛克网络至今成谜。帕洛阿尔托网络安全公司的研究人员认为,Handala黑客可能通过网络钓鱼手段渗透系统。IBM指出,这个与伊朗关联的黑客组织以使用钓鱼技术和破坏性攻击闻名,尤其擅长针对医疗健康和能源领域。能够窃取密码凭证的信息窃取型恶意软件也可能是罪魁祸首。
据路透社数据,史赛克在全球拥有5.6万名员工,业务覆盖60多个国家。
