周三这天,有个跟伊朗挂钩的黑客团伙站出来说,他们黑进了一家叫史赛克公司的美国医疗科技企业。这家公司总部在密歇根州,主要搞医疗器械和技术。自仗开打后,伊朗这边的黑客组织虽然闹得挺凶,可大多都是瞎胡闹,只改改网站样子,没啥实际破坏力。这次可不一样了,是开战以来伊朗头一回直接对美国公司下手。 一个不愿透露姓名的员工诉苦说,他的工作电话直接瘫痪了,大家都没法干活了。黑客组织Handala在推特上把这事揽了下来。这帮家伙平时就在网上吹牛炫耀,最近几天好几个平台都把他们的账号封了。 具体咋黑进去的还不清楚,不过公开的情报显示,他们可能是先黑进了史赛克的Microsoft Intune账户,然后把部分设备恢复到了出厂设置。网络安全公司Sophos的负责人拉夫·皮林分析道:“他们估计已经拿下了微软Intune管理控制台的权限。这是个管公司设备的玩意儿,里头有个远程擦除功能,就是设备丢了或出故障的时候用的。看样子他们把那个功能给触发了。” 史赛克公司周三在官网上发声明说,这次断网是网络攻击搞的鬼,但自家系统没被直接攻破,勒索软件也不是原因。声明里还说:“因为网络攻击,Stryker的微软环境正遭遇全球性中断。没发现勒索软件或恶意软件的迹象,相信这事已经控制住了。” 对于具体情况,公司没多说啥,微软那边也没回应请求置评。这次的行动是由一个跟伊朗有关的黑客组织干的。这家美国公司生产医疗设备和技术。事件中的其他参与者还包括Proofpoint和Sophos。“他们把一些员工的设备恢复到了出厂设置”,负责此次事件调查的拉夫·皮林表示。