這個巨頭遭攻擊,中東戰爭外溢至美國本土

2026-03-16 | 來源: 華爾街日報網 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

伊朗成功發動了一場網絡攻擊，這很可能是美國有史以來遭遇的最嚴重的戰時網絡攻擊。此次攻擊動用了黑客力量，導致全球醫療設備巨頭史賽克(Stryker)的運營發生嚴重中斷，近日來該公司一直難以恢復正常運營。

這場襲擊標志著原本局限於海灣的沖突已外溢至美國本土，也預示著面對美國和以色列的軍事行動，伊朗可能會如何擴大回應范圍。

在此次黑客攻擊中受創的史賽克總部位於密歇根州。該公司稱經歷了“全球性中斷”，並已迅速加以控制。該公司已表示，相信此次事件僅限於其內部的微軟(Microsoft)系統。該公司還稱，一些醫院的醫療數據傳輸可能會出現暫時停頓，但其聯網產品“未受影響，可以安全使用”。微軟尚未就此次黑客攻擊置評。

多年來，美國國家安全官員一直擔心，由於缺乏能打到美國本土的洲際彈道導彈，伊朗會轉而以某種形式進行非對稱戰爭，以報復針對該政權的軍事打擊。

官員們常說，存在兩種最令人擔憂的情境，一是煽動個人在國內發動恐怖主義行為，二是對美國企業或關鍵基礎設施發動大規模破壞性網絡攻擊。

前官員和安全專家表示，通過對史賽克的攻擊，伊朗兌現了後一種威脅，並將網絡武器作為戰時行動的一部分，以削弱美國繼續參戰的決心。

“在我們深度參與的長期沖突中，這是第一次真正看到雙方都將網絡行動和實體軍事行動融合起來，”曾在聯邦調查局(Federal Bureau of Investigation)擔任高級網絡官員、現為網絡公司Halcyon高級副總裁的辛西婭·凱澤(Cynthia Kaiser)說。美國官員已公開表示，上月底第一波軍事打擊中就包含了進攻性網絡行動。

史賽克生產關節植入物、機器人手術系統及其他醫療設備和器械。該公司上周三通知其約56,000名員工斷開所有網絡連接，並避免開啟公司配發的設備。包括美國、愛爾蘭和澳大利亞在內的全球各地員工在Reddit的一個帖子中抱怨此事。

目前尚不清楚史賽克是一個偶然的目標，還是黑客蓄意選擇攻擊的目標。圖片來源：KRISTEN NORMAN/BLOOMBERG NEWS

一些醫院在網上聲明中表示，由於此次黑客攻擊，他們不得不暫停使用一個允許急救服務人員傳輸患者生命體征數據的系統。史賽克稱，該系統名為Lifenet，當時運作正常。

史賽克表示，有幾家醫院和急救服務提供商自行選擇暫停使用Lifenet系統，但這並非公司的指示，也不是因為網絡攻擊導致該系統出現任何中斷。

史賽克周日表示，電子訂購系統無法使用，但在恢復運營方面正穩步取得進展。該公司正優先恢復直接支持客戶、訂購和發貨的系統。

“這一事件凸顯了當今企業面臨的更廣泛的威脅，”史賽克首席執行官凱文·洛博(Kevin Lobo)說。

關於他在伊朗的最終目標，以及他認為美以軍事行動將於何時或如何結束，美國總統川普(Trump)釋放出了互相矛盾的信號。在這種不確定的情況下，前美國官員和安全專家表示，預計美國將遭受更多網絡攻擊。

西班牙總理:中東戰爭後果比伊拉克戰爭更嚴重

舒默批特朗普"精神失常":將美國拖入中東戰爭泥潭

中東戰爭的代價,跟我們普通人有什麼關系?

“盡管面臨持續的軍事壓力，但據我們所知，伊朗仍然擁有相當強大的網絡能力，”拜登政府時期的網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)前局長珍·伊斯特利(Jen Easterly)上周三在《華爾街日報》科技現場網絡安全(WSJ Tech Live Cybersecurity)活動的一次談話中說。她表示，伊朗黑客過去曾試圖攻擊運營供水、供電和醫療健康系統的關鍵基礎設施供應商，但所有私營企業都應認為自己正面臨風險。

“每一位企業領導者都應該自問，‘就業務中斷而言，最壞的情況是什麼？’”伊斯特利說。

盡管不及中國或俄羅斯黑客老練，但伊朗分散的數字戰士網絡長期以來一直被西方安全官員視為一個更難預測的網絡對手——一個願意制造混亂的對手，尤其是在政權感到受威脅的時候。

根據美國的情報評估，在過去兩個選舉周期中，伊朗曾試圖影響美國總統選舉，包括試圖泄露被黑的政治郵件，但其行動通常顯得笨拙或毫無章法。伊朗通常不使用定制的黑客工具，而是依賴較粗糙的手段來達成目的，例如魚叉式網絡釣魚活動。

但據追蹤伊朗行動的現任和前任官員及網絡安全專家稱，除少數例外，德黑蘭過去的網絡攻擊往往雷聲大，雨點小。美國政府先前曾多次警告伊朗可能以網絡攻擊方式對美國利益實施報復——包括在去年夏天針對伊朗核設施的“午夜之錘”(Midnight Hammer)打擊行動和2020年一名伊朗軍事領導人被暗殺之後，但這些警告之後並未發生重大中斷事件。

聲稱對史賽克攻擊事件負責的組織Handala偽裝成一個獨立的黑客活動組織，但西方網絡安全專家和美國官員表示，該組織為伊朗政府效力。以色列網絡公司Check Point在上周四發布的研究報告中稱，Handala實際上隸屬於伊朗情報與國家安全部(MOIS)，即德黑蘭的中央間諜機構。美國官員也持此觀點。

Check Point的辦公室主任吉爾·梅辛(Gil Messing)表示，Handala是MOIS的主要網絡攻擊組織，“處於伊朗國家網絡戰的前沿”，在攻擊復雜性方面僅次於伊斯蘭革命衛隊(Islamic Revolutionary Guard Corps)。該組織過去的大部分活動集中在以色列和海灣地區其他國家，但最近已將目標擴大到歐洲和美國。

“他們代表了伊朗網絡能力的很大一部分，並專注於該國的敵人，”梅辛說。

史賽克在上周三發給員工的一份通知中表示，尚未確定此次入侵的原因。調查人員認為，一種可能性是黑客通過網絡釣魚等攻擊方式，獲取了一名員工或合同工的登錄憑證。這將使黑客能夠訪問Microsoft Intune服務的公司控制權限，該服務被公司用於遠程管理其網絡上的設備。獲得此類訪問權限後，就有可能清除數萬台設備上的數據。

史賽克在內部通訊中建議員工不要點擊可疑鏈接，並敦促立即從手機中刪除移動設備管理應用和工作配置文件。有史賽克員工發現，運行微軟Windows操作系統的手機和筆記本電腦數據已被清除。

目前尚不清楚史賽克是一個偶然的目標，還是黑客蓄意選擇攻擊的目標。Handala在其Telegram頻道的一個帖子中稱，此次黑客攻擊是為了報復對伊朗一所小學的襲擊。伊朗官方媒體稱，該次襲擊造成160多人死亡，其中包括許多兒童。《華爾街日報》(The Wall Street Journal)曾報道，五角大樓正在調查此次襲擊，並認為美國很可能對此負責。

自當前戰爭開始以來，有關疑似伊朗黑客活動的報道就層出不窮，包括針對阿爾巴尼亞政府電子郵件系統的攻擊，以及針對波蘭一個核研究組織的入侵企圖，還有在海灣地區的其他活動。有專家表示，這些活動的影響和破壞性都遠不及對史賽克的攻擊。

從歷史上看，伊朗更傾向於隱藏其網絡行動。但最近，Handala和其他組織試圖通過向公眾發布威脅信息來放大實際造成的破壞，以便在受害者和更廣泛的公眾中制造脆弱感。