商傳媒|方承業/綜合外電報導
美國醫療科技公司 Stryker 於 3 月 11 日遭受網路攻擊,Handala Team 駭客組織已聲明對此事件負責。Stryker 在公司網站發布聲明指出,此次事件造成其 Microsoft 環境的全球網路中斷,但並未發現勒索軟體或惡意軟體,且事件已受到控制。
總部位於密西根州波蒂奇市的 Stryker 主要生產醫療設備。KrebsOnSecurity 報告指出,此次攻擊可能利用 Microsoft Intune 服務,遠端清除連接到該公司 Microsoft 環境的設備上的資料。
據 NBC News 報導,此次事件被認為是自兩國持續交戰以來,伊朗實體首次對美國公司進行的大規模駭客攻擊。然而,微軟公司並未回覆 NBC News 關於此次網路攻擊的置評或詳細資訊請求。
Palo Alto Networks 分析指出,Handala Team 是一個「駭客行動主義」團體,經證實與伊朗情報和安全部有關。該組織經常在社群媒體上吹噓其攻擊事蹟,並聲稱對其他大規模駭客行動負責,例如入侵以色列能源勘探公司和約旦的燃料系統。
此次攻擊對 Stryker 及其所在的醫療科技產業造成實際影響。攻擊當天,Stryker 在愛爾蘭的 5,000 多名員工被迫停工。KrebsOnSecurity 的報告還指出,美國一所大型大學醫療系統將無法透過 Stryker 正常訂購手術用品。
Google AI 近期發布的報告揭露了新的網路攻擊威脅,以及駭客可能將人工智慧用於對抗目的的可能性。報告中警示,像 Handala Team 這樣激進的組織,可能利用 AI 驅動的搜尋演算法和惡意軟體編碼,發動比 Stryker 事件更具破壞性的網路攻擊。
面對日益複雜的網路威脅,台灣醫療機構應加強資安防護,定期檢視並更新防護系統,強化員工的資安意識訓練,以降低遭受網路攻擊的風險,確保病患個資安全與醫療服務的持續運作。
