伊朗黑客讓美國人見識到了，“可能是最嚴重的戰時網絡攻擊”

【文/觀察者網 齊倩】

近日，總部位于美國密歇根州的醫療科技巨頭史賽克公司（Stryker）遭受嚴重網絡攻擊，導致全球范圍內數萬名員工斷網，一直難以恢復正常運營。目前，美國媒體和專家均認為這是伊朗所為。

“這次網絡攻擊可見伊朗的網絡戰能力，”3月16日，美國《華爾街日報》表示，此次攻擊，這很可能是美國有史以來遭遇的最嚴重的戰時網絡攻擊。報道還稱，這次攻擊將迄今主要局限于海灣地區的沖突外溢至美國本土，并預示了伊朗將如何擴大對美以軍事行動的回應范圍。

報道提到，多年來，美國國家安全官員一直擔心，伊朗缺乏用洲際彈道導彈打擊美國本土的能力，因此會在報復美國軍事打擊時，轉向其他形式的不對稱戰爭。美官員經常提到的兩種最令人擔憂的情景：煽動國內個人恐怖主義行為，或對美國企業或關鍵基礎設施進行重大破壞性網絡攻擊。

前美國官員和安全專家認為，通過對史賽克的攻擊，伊朗兌現了第二種威脅，將網絡武器使用納入其戰時努力，以削弱美國繼續戰爭的決心。

美國官員此前已公開表示，美國針對伊朗的第一波軍事打擊中，就包含了進攻性網絡行動。

“在我們深度參與的長期沖突中，這是第一次真正看到雙方都將網絡行動和實體軍事行動融合起來，”曾在聯邦調查局（FBI）擔任高級網絡官員、現為網絡公司Halcyon高級副總裁的辛西婭·凱澤說。

美國史賽克公司 資料圖

史賽克是全球最大的骨科及醫療科技公司之一，成立于1941年，主要生產關節植入物、機器人手術系統以及其他醫療器械和設備。作為美國500強，史賽克2024年凈銷售額達226億美元，擁有專利1.42萬項，在全球擁有超5萬名員工，業務遍及75個國家及地區。

上周三，該公司指示其約5.6萬名員工斷開所有網絡連接，并避免開啟公司發放的設備。包括美國、愛爾蘭和澳大利亞在內的全球員工線上報告了此事。

史賽克公司稱，經歷了“全球性中斷”，并已迅速加以控制。該公司表示，相信此次事件僅限于其內部的微軟系統。微軟公司尚未就此事置評。

隨后，一些相關醫院在聲明中抱怨稱，由于此次黑客攻擊，他們不得不暫時暫停使用一個允許急救醫療服務人員傳輸患者生命體征數據的系統。史賽克稱，該系統名為Lifenet，當時運作正常。

史賽克上周日表示，電子訂購系統無法使用，但在恢復運營方面正穩步取得進展。該公司正優先恢復直接支持客戶、訂購和發貨的系統。

“這一事件凸顯了當今企業面臨的更廣泛威脅格局，”該公司首席執行官凱文·洛博說。

史賽克公司表示，尚未確定入侵原因。但有調查人員認為，很可能是黑客通過釣魚攻擊等方式竊取了員工或承包商的憑證。這使黑客能夠訪問用于遠程管理網絡設備的微軟Intune服務的企業控制權。這種訪問可能使黑客能夠清除數萬臺設備上的數據。

一個名為Handala的獨立黑客組織宣布對此次攻擊負責。Handala在社交媒體發文指出，此次黑客攻擊是對伊朗一所小學遇襲的報復。據伊朗官方媒體稱，此次襲擊造成超過160人死亡，其中多是兒童。五角大樓正在調查此次襲擊，多方消息源指出，襲擊很可能是美軍所為。

目前尚不清楚史賽克是一個偶然的目標，還是黑客蓄意選擇攻擊的目標。

西方網絡安全專家和美國官員認為，這個黑客組織為伊朗政府工作。

以色列網絡公司Check Point上周四發布的研究稱，Handala實際上隸屬于伊朗情報與安全部（MOIS）。這一觀點得到一些美國官員的認同。研究還稱，該組織過去的大部分活動集中在以色列和其他海灣地區國家，但最近已擴展到聚焦歐洲和美國目標。

自2月28日戰爭爆發以來，伊朗已將多家美國大型科技公司列為潛在的攻擊目標。

上周二，伊朗塔斯尼姆通訊社在社交媒體上發布了一份美國主要科技公司名單，其中包括亞馬遜、微軟、Palantir和甲骨文，并配文，“敵人的技術基礎設施：伊朗在該地區的新目標”。

塔斯尼姆通訊社帖文截圖

有專家表示，此前與伊朗關聯的網絡攻擊活動的影響和破壞性，都遠不及對史賽克的攻擊。伊朗此前更傾向于隱藏其網絡行動。但最近，Handala和其他團體試圖通過向公眾發出威脅信息來放大其實際破壞，以在受害者和更廣泛的公眾中制造脆弱感。

近期，關于對伊朗軍事行動的最終目標，以及美以軍事行動將于何時或如何結束等一系列關鍵問題上，美國總統特朗普釋放出了互相矛盾的信號。

《華爾街日報》提到，在這種不確定性中，前美國官員和安全專家表示，預計美國將遭受更多網絡攻擊。

“據我們所知，盡管持續受到軍事壓力，伊朗仍然擁有相當強大的網絡能力，”前拜登政府網絡安全與基礎設施安全局局長詹·伊斯特利上周一次講話中表示，伊朗黑客過去曾試圖攻擊運營水、電和醫療系統的關鍵基礎設施提供商，但現在，所有私營部門企業都應視自己處于風險之中。

她指出：“如今，每位商業領袖都應該自問，‘就業務中斷而言，最壞情景是什么？’”

本文系觀察者網獨家稿件，未經授權，不得轉載。