开战来首次！美国损失惨重

亚太日报 丹玮

据报道，当地时间周三，一个与伊朗有联系的黑客组织声称对一家美国医疗科技公司“史赛克公司”（Stryker）的网络攻击负责，这似乎是自战争爆发以来伊朗首次对美国公司进行黑客攻击。

据悉，该公司总部位于美国密歇根州，生产一系列医疗设备和技术。

从历史上看，伊朗曾对国家敌人进行过一些臭名昭著的“擦除器”网络攻击，旨在简单地删除计算机网络上的所有数据。微软的网站将远程擦除功能描述为“通常在设备需要退役、重新利用、重置以进行故障排除或在丢失或被盗时安全擦除时使用”。

自战争爆发以来，一些同情伊朗领导层的知名黑客组织声称发动了轻微攻击，但大多数都只是短暂改变网站的外观，而且似乎没有一个产生重大影响。攻击目标包括谷歌和电子邮件网络安全公司Proofpoint在内的一些科技和网络安全公司。

但此次黑客攻击似乎不同于以往的类型。一名匿名的公司员工表示，员工的工作电话停止工作，导致工作和与同事的沟通陷入停滞。

黑客组织“Handala”在多个社交平台上发表了声明，表示对此次网络攻击事件负责。该组织经常在社交媒体平台上吹嘘自己的行为，最近几天这些平台已经删除了他们之前的账户。

黑客攻击是如何进行的具体细节尚不清楚。但公开证据表明，该组织有可能访问了该公司的Microsoft Intune帐户，随后将一些员工的设备恢复到出厂设置。

“他们似乎已经获得了微软Intune管理控制台的访问权限。这是一个管理企业设备的解决方案，”网络安全公司Sophos的威胁情报总监拉夫·皮林表示。“其中一个功能是能够在设备丢失/被盗等情况下远程擦除设备。看起来他们为部分或全部注册设备触发了这一功能，”他补充说。

该公司周三在其网站上发表声明称，此次中断是由于网络攻击造成的，但其自己的系统并未直接遭到黑客攻击，勒索软件（一种常见的网络犯罪类型，也可能严重破坏公司网络）并不是一个因素。

声明称：“由于网络攻击，Stryker的Microsoft环境正在经历全球网络中断。我们没有任何勒索软件或恶意软件的迹象，并相信该事件已得到控制。”

该公司没有回应提供更多细节的请求。微软也没有回应置评请求。

注：本文为亚太日报原创内容，未经授权不得转载。