上海
3月11日,多家媒體報道,美國骨科巨頭史賽克(Stryker)遭遇親伊朗組織Handala發(fā)起的“擦除型”網(wǎng)絡(luò)攻擊。此次攻擊對公司信息技術(shù)系統(tǒng)數(shù)據(jù)進(jìn)行徹底且不可恢復(fù)的擦除,波及史賽克全球系統(tǒng),導(dǎo)致多國相關(guān)業(yè)務(wù)與人員受到影響。
美國東部時間午夜過后,攻擊正式開始,目標(biāo)直指史賽克搭載微軟視窗操作系統(tǒng)的服務(wù)器及移動設(shè)備。員工嘗試登錄設(shè)備時,登錄頁面已出現(xiàn)Handala組織的標(biāo)識。
受攻擊影響,史賽克位于美國密歇根州卡拉馬祖市郊波蒂奇的全球總部出于防范考慮關(guān)閉,門口張貼告示要求員工遠(yuǎn)離公司網(wǎng)絡(luò);其在美國境外最大的制造中心——愛爾蘭科克園區(qū),辦公系統(tǒng)關(guān)停、公司設(shè)備遭數(shù)據(jù)擦除,約5000名員工受影響,部分醫(yī)療器械生產(chǎn)系統(tǒng)也已關(guān)停。
Handala組織聲稱,此次攻擊擦除了超20萬臺系統(tǒng)、服務(wù)器及移動設(shè)備中的數(shù)據(jù),迫使史賽克關(guān)閉了79個國家的辦事處。而據(jù)公開信息,史賽克實際在全球61個國家擁有約5.6萬名員工。
此次網(wǎng)絡(luò)攻擊的發(fā)起方為伊朗支持的“黑客行動主義”組織Handala,該組織已在社交媒體公開宣稱對事件負(fù)責(zé)。
其表示,發(fā)動攻擊的原因主要包括三方面:
一是,回應(yīng)2月28日美國與以色列聯(lián)合對伊朗的襲擊——美軍戰(zhàn)斧導(dǎo)彈擊中伊朗一所小學(xué),造成至少175人死亡且多數(shù)為兒童,軍事調(diào)查初步結(jié)果認(rèn)定美國需為此負(fù)責(zé);
二是,該組織稱史賽克是“具有猶太復(fù)國主義背景(Zionist-rooted)”的企業(yè),相關(guān)報道指出此次攻擊或與史賽克2019年收購以色列企業(yè)OrthoSpace有關(guān);
三是,Handala組織聲稱已提取史賽克相關(guān)數(shù)據(jù),將用于揭露不公與腐敗等問題。
針對此次網(wǎng)絡(luò)攻擊,史賽克第一時間采取應(yīng)急措施,告知員工斷開所有公司配發(fā)硬件的網(wǎng)絡(luò)連接或切勿開機,并刪除智能手機上的工作配置文件。
公司還通過官方LinkedIn賬號發(fā)布聲明,并向美國證券交易委員會提交文件補充說明。核心應(yīng)對舉措及聲明內(nèi)容包括:
未發(fā)現(xiàn)勒索軟件或惡意軟件跡象,認(rèn)為此次事件已得到控制;
啟動網(wǎng)絡(luò)安全應(yīng)急方案,在外部顧問與網(wǎng)絡(luò)安全專家支持下開展內(nèi)部調(diào)查,評估并控制威脅;
團隊正迅速評估攻擊對系統(tǒng)的影響,暫未掌握事件的全部范圍、性質(zhì)及影響。
此外,已制定并啟用業(yè)務(wù)連續(xù)性措施,持續(xù)為客戶與合作伙伴提供支持,后續(xù)將秉持透明原則,在掌握更多信息后及時向相關(guān)方通報。
此次網(wǎng)絡(luò)攻擊已給史賽克帶來直接且潛在的影響:首先體現(xiàn)在股價上,3月11日公司股價受挫,午后交易中下跌約4.5%,報342.51美元;在業(yè)務(wù)運營層面,事件已導(dǎo)致并預(yù)計將持續(xù)導(dǎo)致支撐公司運營及管理職能的部分信息系統(tǒng)與商業(yè)應(yīng)用出現(xiàn)中斷、訪問受限,目前尚無法確定系統(tǒng)全面恢復(fù)的時間。
BTIG分析師針對此次事件發(fā)布報告指出,史賽克愛爾蘭科克園區(qū)作為核心制造中心,生產(chǎn)3D打印設(shè)備、創(chuàng)傷及四肢修復(fù)系統(tǒng)、神經(jīng)血管彈簧圈等核心產(chǎn)品,該園區(qū)系統(tǒng)受影響或讓公司面臨一定潛在財務(wù)影響,具體程度取決于系統(tǒng)中斷的持續(xù)時間;不過科克園區(qū)保有充足的產(chǎn)品安全庫存,預(yù)計客戶采購模式不會出現(xiàn)重大變化。
2025年,史賽克骨科業(yè)務(wù)營收94.69億美元(+4.3%),首次超越美國強生,成為全球第一大骨科醫(yī)療器械公司。
截至目前,史賽克暫未確定此次網(wǎng)絡(luò)攻擊是否會對公司造成重大實質(zhì)性影響。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
