伊朗駭客攻擊醫療設備商史賽克 美國澳洲醫院提高警覺

商傳媒｜康語柔／綜合外電報導

美國醫療設備大廠史賽克（Stryker）近日遭受名為 Handala 的伊朗駭客組織攻擊，Handala 自稱與伊朗情報和網路安全部有關。澳洲多家醫院已接獲通知，提高警覺。

《ABC News》報導，Handala 聲稱，此次網路攻擊是為了報復美國對伊朗南部城市米納布（Minab）發動的 Tomahawk 飛彈襲擊，該襲擊據稱造成 165 人死亡，其中多數為兒童。Handala 指責史賽克為「有猶太復國主義背景的企業」，並聲稱已清除該公司 20 萬個系統、伺服器和設備，並竊取 50TB 的關鍵數據。

史賽克執行長 Kevin Lobo 在一封致公司 5.3 萬名員工的信中表示，該公司的產品和客戶是安全的。他表示，公司已啟動內部協議，以保護員工、客戶和患者。「我們現在已完全控制了這次攻擊，並處於恢復階段，」Lobo 說。「我們的團隊正在與客戶、政府合作夥伴和第三方專家密切合作，以維持業務連續性。」他並指出，本次攻擊不涉及勒索軟體或惡意軟體，因此沒有系統污染的風險，事件的影響僅限於公司內部的 Microsoft 環境。

資安專家表示，駭客成功獲得了 Microsoft Intune（一種企業廣泛使用的雲端設備管理平台）的管理員權限，並利用它來遠端清除全球相關設備。雪梨網路安全諮詢公司 Notion Digital Forensics 的 Matt O'Kane 表示，該組織設法清除了一些但並非所有設備。專家指出，這可能對澳洲醫院的供應鏈構成風險。O'Kane 說：「澳洲醫院的潛在風險在於供應鏈，如果供應中斷持續，從史賽克採購手術設備、植入物和耗材的醫院可能會面臨短缺。」

Halcyon Ransomware Research Centre 指出，伊朗過去有對政治敵人發動網路戰的歷史。該中心表示，過去伊朗主要使用阻斷服務攻擊（DDoS），使網路癱瘓，並使用勒索軟體來製造混亂。CDW 的高級進攻性安全顧問 Justin Henderson 表示，這次攻擊是 Handala 有計畫且重大的升級。「這真的是新的領域，因為他們從未在任何地方進行過如此規模、如此巨大和如此嚴重的攻擊，」Henderson 說。他表示，Handala 最早於 2023 年出現，是伊朗用來維持「合理可信的否認」的幾個分散式網路民兵組織之一。

Henderson 認為，對美國和以色列目標的攻擊可能會持續，由於全球系統、公司和組織的緊密聯繫，澳洲也面臨附帶損害的風險。前維多利亞警察電子犯罪偵探 Chris McNaughton 敦促澳洲人監控與美國有密切聯繫的系統或設備，因為戰爭持續肆虐。McNaughton 表示，他曾見過犯罪集團在發動攻擊前長達 12 個月的時間滲透系統。「這些攻擊背後的團體非常老練、非常聰明，而且非常有耐心，因此他們會非常安靜地入侵這些類型的系統，然後靜觀其變，」他說。「他們在那裡利用這些攻擊來表明一點，他們的觀點是：『我們可以隨時對你做任何我們想做的事』。這就像阻止石油通過荷莫茲海峽一樣；它具有非常非常重大的影響。」

隨著國際間地緣政治緊張局勢升溫，台灣的醫療機構也應加強資訊安全防護，定期檢視並更新資安措施，以應對日益複雜的網路攻擊威脅，確保醫療系統的穩定運作與病患資料的安全。