美醫療科技公司遭伊朗駭客攻擊 專家示警：國土新威脅

商傳媒｜方承業／綜合外電報導

美國醫療科技大廠 Stryker 近日遭受一起與伊朗有關聯的網路攻擊，數千名員工因此斷線，公司全球網路的內部系統也受到干擾。資安專家警告，這可能僅僅是開端，西方企業恐面臨更廣泛的攻擊。

據《MSN》報導，名為 Handala 的駭客組織已出面承認犯案，聲稱此舉是為了報復美國襲擊伊朗米納布（Minab）的一所學校。資安公司 Binalyze 首席調查員蘇爾特（Lee Sult）表示，這次事件顯示西方企業不僅已成為目標，且駭客組織有能力發動攻擊，預計未來將出現更多類似事件。

美國前助理國務卿、國防部政策顧問羅斯（Frank A Rose）向《每日郵報》表示，這些事件可能代表攻擊目標已轉向美國基礎設施。他指出，資料中心、銀行系統、能源設施和私人擁有的基礎設施，都可能成為伊朗駭客的下一個目標。羅斯表示，由於伊朗深知無法在軍事上與美國正面對抗，因此將尋求不對稱的方式來反擊，而攻擊美國基礎設施可能就是其中一種手段。他補充說，美國大部分基礎設施為商業或私人所有，這些機構對於安全防護的重視程度，可能不如國家安全機構。

羅斯呼籲，私人企業應了解不斷演變的威脅，並加強對資料中心、銀行網路和網路基礎設施等關鍵系統的保護。然而，這需要投入大量資金。他坦言，過去在政府部門處理網路安全問題時，往往因為預算考量而無法進行必要的投資。儘管自 911 事件以來，美國已加強對關鍵基礎設施的保護，但仍未達到百分之百的安全。

蘇爾特認為，Stryker 遭受的網路攻擊可能只是「一波攻擊的開始」。Handala 組織在 Telegram 上聲稱，已摧毀超過 20 萬個系統，並竊取了 50TB 的資料，以報復對伊朗的軍事攻擊。該組織聲稱已關閉 Stryker 在 79 個國家的辦事處，並將所有竊取的資料交給「自由世界的人民」。Stryker 的業務遍及全球 100 多個國家。

據《華爾街日報》報導，Stryker 員工發現，執行微軟 Windows 作業系統的遠端裝置，如手機、筆記型電腦和其他配置為連接 Stryker 技術系統的裝置，都已被清除資料。Handala 的標誌也出現在登入畫面上。

此外，資安專家指出，另一個名為 Seedworm 的 APT（Advanced Persistent Threat）組織，上週也發起一項針對美國企業的網路攻擊活動，目標包括一家銀行、一間機場，以及一家國防和航太產業的軟體供應商。賽門鐵克（Symantec）和 Carbon Black 的研究人員發現，駭客植入了一個隱藏的惡意程式，稱為後門程式（backdoor），使他們能夠秘密地重新取得對受損系統的存取權。調查人員表示，駭客的目的似乎是為了間諜活動、竊取敏感資料，並為潛在的未來攻擊做準備。研究人員警告說，這些攻擊的目的在於傳達訊息，而非竊取資訊，這意味著目標國家的任何組織都可能成為攻擊目標。

在美國和以色列對伊朗發動大規模軍事攻擊，導致伊朗最高領導人和多名高級官員喪生之際，這些網路活動也隨之而來。研究人員表示，由於該地區局勢緊張，伊朗及其盟友也可能發起網路行動，以進一步攻擊其對手。