亚太日报 丹玮 据报道,当地时间周三,一个与伊朗有联系的黑客组织声称对一家美国医疗科技公司“史赛克公司”(Stryker)的网络攻击负责,这似乎是自战争爆发以来伊朗首次对美国公司进行黑客攻击。 据悉,该公司总部位于美国密歇根州,生产一系列医疗设备和技术。 从历史上看,伊朗曾对国家敌人进行过一些臭名昭著的“擦除器”网络攻击,旨在简单地删除计算机网络上的所有数据。微软的网站将远程擦除功能描述为“通常在设备需要退役、重新利用、重置以进行故障排除或在丢失或被盗时安全擦除时使用”。 自战争爆发以来,一些同情伊朗领导层的知名黑客组织声称发动了轻微攻击,但大多数都只是短暂改变网站的外观,而且似乎没有一个产生重大影响。攻击目标包括谷歌和电子邮件网络安全公司Proofpoint在内的一些科技和网络安全公司。 但此次黑客攻击似乎不同于以往的类型。一名匿名的公司员工表示,员工的工作电话停止工作,导致工作和与同事的沟通陷入停滞。 黑客组织“Handala”在多个社交平台上发表了声明,表示对此次网络攻击事件负责。该组织经常在社交媒体平台上吹嘘自己的行为,最近几天这些平台已经删除了他们之前的账户。 黑客攻击是如何进行的具体细节尚不清楚。但公开证据表明,该组织有可能访问了该公司的Microsoft Intune帐户,随后将一些员工的设备恢复到出厂设置。 “他们似乎已经获得了微软Intune管理控制台的访问权限。这是一个管理企业设备的解决方案,”网络安全公司Sophos的威胁情报总监拉夫·皮林表示。“其中一个功能是能够在设备丢失/被盗等情况下远程擦除设备。看起来他们为部分或全部注册设备触发了这一功能,”他补充说。 该公司周三在其网站上发表声明称,此次中断是由于网络攻击造成的,但其自己的系统并未直接遭到黑客攻击,勒索软件(一种常见的网络犯罪类型,也可能严重破坏公司网络)并不是一个因素。 声明称:“由于网络攻击,Stryker的Microsoft环境正在经历全球网络中断。我们没有任何勒索软件或恶意软件的迹象,并相信该事件已得到控制。” 该公司没有回应提供更多细节的请求。微软也没有回应置评请求。 注:本文为亚太日报原创内容,未经授权不得转载。
