与伊朗有关的骇客组织「韩达拉」(Handala)今天宣称已对美国医疗技术巨擘史赛克公司(Stryker)发动网路攻击,并窃取50TB的数据,以报复美军对伊朗的军事打击。
韩达拉在声明中说:「我们的重大网路行动已完全成功执行。」
法新社报导,韩达拉声称这次骇客攻击是为了报复「伊朗米纳布(Minab)学校遭遇的残酷攻击」,当局称这起事件造成超过150人丧生。
该组织还说,这也是为了报复「针对『抵抗轴心』(Axis of Resistance)基础设施的持续网路攻击」。「抵抗轴心」指的是由德黑兰支持的武装团体组成的松散联盟。
韩达拉表示,所有被窃取的数据「现已掌握在世界自由人民手中」,还向所谓「犹太复国主义领袖及相关游说团体」发出警告,并补充说:「这仅仅是网路战新篇章的开始。」
史赛克公司透过声明表示,由于受到网路攻击,公司的「微软(Microsoft)环境正经历全球性网路中断。我们没有发现勒索软体或恶意软体的迹象,并认为事件已获得控制」。
自美伊开战以来,韩达拉已多次声称对以色列基础设施发动攻击,特别是宣称拥有耶路撒冷监视器的「完全存取权」。
以色列资安公司Check Point网路情报主管麦辛(GilMessing)在谈到韩达拉时说:「他们是与伊朗政权有关最恶名昭彰的组织。我们已追踪他们多年。」
谷歌公司(Google)威胁情报部门今年稍早发布的一份报告指出,韩达拉的恶意活动「主要由骇客攻击与泄密行动组成,但日益结合肉搜及旨在散播恐惧、不确定性和怀疑的策略。」
史赛克公司创立于密西根州卡拉马朱(Kalamazoo),是一家全球医疗器材巨擘,拥有约5万6000名员工,2025年营收达250亿美元,产品范围从骨科植入物、手术器械到病床和机器人手术系统等。
「华尔街日报」援引知情人士说法报导,史赛克网路的中断始于美东时间11日午夜过后不久。
史赛克公司员工发现,运行微软Windows作业系统的远端设备,包括手机、笔记型电脑及其他设定为连接史赛克技术系统的装置,资料均已被清除。
白宫官员表示:「川普政府始终积极监控潜在的网路威胁,并与我们世界级的关键基础设施、监管机构和执法实体共同推动应对措施。」
美国联邦调查局(FBI)及国土安全部旗下网路安全和基础设施安全局(CISA)尚未回应路透社的置评请求。
在美国与以色列开始对伊朗进行空袭后,外界愈来愈担心拥有先进网路间谍能力的伊朗,可能会对美以两国的实体进行报复。
资安公司Halcyon勒索软体研究中心资深副总裁、前FBI资深网路官员凯瑟(Cynthia Kaiser)表示:「这正是我们一直担心的攻击类型:伊朗的代理人利用数据删除等破坏性网路攻击来报复美国企业。」