美国医疗技术制造商 Stryker 于 2026 年 3 月 11 日凌晨成为严重网络攻击的目标。伊朗黑客活动人士组织 Handala 已承认责任,并声称此次袭击是对美国在伊朗一所女子学校投下炸弹的报复,此次袭击发生在美以两国对该国采取军事行动的第一天。
该公司全球范围内的 Windows 系统均受影响。美国、澳大利亚、印度、爱尔兰等国员工报告称系统完全瘫痪:内部登录和管理员页面被 Handala 的标志覆盖,大量服务器和终端设备被删除(擦除攻击)。该组织声称已攻击超过 200,000 台服务器、系统和员工设备,并窃取了约 50TB 数据。
Stryker 证实了“Windows 环境下的全球网络中断”,并表示团队正在全力恢复。该公司拥有确保业务连续性的应急计划,并强调将继续为客户提供服务。在向员工发布的一份内部通知中,Stryker 将此次事件描述为“一次严重的全球性中断”,影响了所有连接到网络的笔记本电脑和系统。
根据员工报告,袭击始于美国东部夏令时凌晨 3:30(中欧标准时间上午 9:30)。据称,黑客窃取了管理员权限,触发了计算机和移动设备上的操作系统重置,并完全删除了许多服务器。使用公司软件(Intune、公司门户、Teams、VPN)管理的个人设备部分被删除,导致电子邮件、Teams 和双因素身份验证难以访问。
Stryker 全球约有 56,000 名员工,生产手术器械、成像设备、除颤器、病床、关节置换系统以及其他医疗产品——包括美国军方用于治疗伤员的设备。该公司与美国国防后勤局签订了长期合同:2020 年签订了一份价值 2.25 亿美元的合同,该合同于 2025 年续签,价值 4.5 亿美元。
擦除攻击是破坏性最强的网络攻击形式之一。伊朗曾是 2012 年臭名昭著的沙特阿美 Shamoon 攻击事件的幕后黑手,该事件导致超过 30,000 个系统被删除。近期,类似的大规模删除攻击被归咎于俄罗斯在乌克兰的行动以及朝鲜在 2014 年的索尼黑客事件。
攻击者还利用此次事件传播政治信息。这是一个不断发展的局势;预计将有更多细节公布。
