【文/观察者网 齐倩】
近日,总部位于美国密歇根州的医疗科技巨头史赛克公司(Stryker)遭受严重网络攻击,导致全球范围内数万名员工断网,一直难以恢复正常运营。目前,美国媒体和专家均认为这是伊朗所为。
"这次网络攻击可见伊朗的网络战能力,"3月16日,美国《华尔街日报》表示,此次攻击,这很可能是美国有史以来遭遇的最严重的战时网络攻击。报道还称,这次攻击将迄今主要局限于海湾地区的冲突外溢至美国本土,并预示了伊朗将如何扩大对美以军事行动的回应范围。
报道提到,多年来,美国国家安全官员一直担心,伊朗缺乏用洲际弹道导弹打击美国本土的能力,因此会在报复美国军事打击时,转向其他形式的不对称战争。美官员经常提到的两种最令人担忧的情景:煽动国内个人恐怖主义行为,或对美国企业或关键基础设施进行重大破坏性网络攻击。
前美国官员和安全专家认为,通过对史赛克的攻击,伊朗兑现了第二种威胁,将网络武器使用纳入其战时努力,以削弱美国继续战争的决心。
美国官员此前已公开表示,美国针对伊朗的第一波军事打击中,就包含了进攻性网络行动。
"在我们深度参与的长期冲突中,这是第一次真正看到双方都将网络行动和实体军事行动融合起来,"曾在联邦调查局(FBI)担任高级网络官员、现为网络公司Halcyon高级副总裁的辛西娅·凯泽说。
美国史赛克公司 资料图
史赛克是全球最大的骨科及医疗科技公司之一,成立于1941年,主要生产关节植入物、机器人手术系统以及其他医疗器械和设备。作为美国500强,史赛克2024年净销售额达226亿美元,拥有专利1.42万项,在全球拥有超5万名员工,业务遍及75个国家及地区。
上周三,该公司指示其约5.6万名员工断开所有网络连接,并避免开启公司发放的设备。包括美国、爱尔兰和澳大利亚在内的全球员工线上报告了此事。
史赛克公司称,经历了"全球性中断",并已迅速加以控制。该公司表示,相信此次事件仅限于其内部的微软系统。微软公司尚未就此事置评。
随后,一些相关医院在声明中抱怨称,由于此次黑客攻击,他们不得不暂时暂停使用一个允许急救医疗服务人员传输患者生命体征数据的系统。史赛克称,该系统名为Lifenet,当时运作正常。
史赛克上周日表示,电子订购系统无法使用,但在恢复运营方面正稳步取得进展。该公司正优先恢复直接支持客户、订购和发货的系统。
"这一事件凸显了当今企业面临的更广泛威胁格局,"该公司首席执行官凯文·洛博说。
史赛克公司表示,尚未确定入侵原因。但有调查人员认为,很可能是黑客通过钓鱼攻击等方式窃取了员工或承包商的凭证。这使黑客能够访问用于远程管理网络设备的微软Intune服务的企业控制权。这种访问可能使黑客能够清除数万台设备上的数据。
一个名为Handala的独立黑客组织宣布对此次攻击负责。Handala在社交媒体发文指出,此次黑客攻击是对伊朗一所小学遇袭的报复。据伊朗官方媒体称,此次袭击造成超过160人死亡,其中多是儿童。五角大楼正在调查此次袭击,多方消息源指出,袭击很可能是美军所为。
目前尚不清楚史赛克是一个偶然的目标,还是黑客蓄意选择攻击的目标。
西方网络安全专家和美国官员认为,这个黑客组织为伊朗政府工作。
以色列网络公司Check Point上周四发布的研究称,Handala实际上隶属于伊朗情报与安全部(MOIS)。这一观点得到一些美国官员的认同。研究还称,该组织过去的大部分活动集中在以色列和其他海湾地区国家,但最近已扩展到聚焦欧洲和美国目标。
自2月28日战争爆发以来,伊朗已将多家美国大型科技公司列为潜在的攻击目标。
上周二,伊朗塔斯尼姆通讯社在社交媒体上发布了一份美国主要科技公司名单,其中包括亚马逊、微软、Palantir和甲骨文,并配文,"敌人的技术基础设施:伊朗在该地区的新目标"。
塔斯尼姆通讯社帖文截图
有专家表示,此前与伊朗关联的网络攻击活动的影响和破坏性,都远不及对史赛克的攻击。伊朗此前更倾向于隐藏其网络行动。但最近,Handala和其他团体试图通过向公众发出威胁信息来放大其实际破坏,以在受害者和更广泛的公众中制造脆弱感。
近期,关于对伊朗军事行动的最终目标,以及美以军事行动将于何时或如何结束等一系列关键问题上,美国总统特朗普释放出了互相矛盾的信号。
《华尔街日报》提到,在这种不确定性中,前美国官员和安全专家表示,预计美国将遭受更多网络攻击。
"据我们所知,尽管持续受到军事压力,伊朗仍然拥有相当强大的网络能力,"前拜登政府网络安全与基础设施安全局局长詹·伊斯特利上周一次讲话中表示,伊朗黑客过去曾试图攻击运营水、电和医疗系统的关键基础设施提供商,但现在,所有私营部门企业都应视自己处于风险之中。
她指出:"如今,每位商业领袖都应该自问,'就业务中断而言,最坏情景是什么?'"
