伊朗对美发动史上最大规模网络战:医疗巨头Stryker遭跨国“抹除”,美伊冲突进入“网实一体”新阶段
2026年3月,随着美伊冲突升级,网络空间成为正面战场。伊朗背景黑客组织Handala通过攻击全球医疗器械巨头Stryker,成功实现了对美国本土的大规模破坏性打击。此次事件导致Stryker全球5.6万名员工被迫离线,数万台终端设备被远程擦除,标志着伊朗网络战能力已从区域干扰演变为具备改变战争走势潜力的“非对称杀手锏”。
一、 事件综述:美伊史上最大规模网络战
近日,伊朗日前对美国发动了被认为是两国对抗史上最具破坏性的网络攻击。此次攻击的目标直指全球医疗设备巨头Stryker(史赛克),导致该公司全球业务陷入瘫痪。
尽管Stryker总部位于密歇根州,其业务链条却在全球范围内断裂。这是伊朗首次成功将其网络威慑力从海湾地区直接投射至美国本土。美国安全官员警告称,此次攻击标志着一个新时代的开始:网络行动已不再是动力战的补充,而是与其深度融合,成为削弱美国战争意志的核心手段。
二、 攻击详情:万台设备瞬间“变砖”
根据Stryker公司及相关安全机构披露的信息,此次攻击呈现出极高的破坏性和针对性:
- 全球范围停摆: 3月11日(周三),Stryker要求全球约5.6万名员工断开所有网络连接,并禁止启动公司配发的任何设备。从美国本土到爱尔兰、澳大利亚,公司业务陷入停滞。
- 终端物理擦除: 调查显示,黑客疑似通过网络钓鱼获取了员工或承包商的凭据,进而渗透进Microsoft Intune(微软云端端点管理系统,事件发生后Stryker已经下令停用Intune)。黑客利用该系统的远程管理权限,下发了擦除指令,导致数万台运行Windows系统的笔记本电脑和移动设备数据被彻底清空。
- 关键医疗链路受阻: 虽然Stryker官方坚称互联产品安全,但其Lifenet系统(用于急救人员传输病人生命体征数据)在多家医院被迫暂停使用,引发了对患者安全的极大担忧。
三、 幕后黑手:Handala与伊朗情报部的深度关联
此次攻击的认领者是名为“Handala”的黑客组织。虽然该组织自称是独立的黑客活动分子,但西方情报界与网络安全机构给出了截然不同的评估:
- 官方背景确凿: 以色列网络安全公司Check Point研究指出,Handala实际上隶属于伊朗情报与安全部(MOIS)。它是MOIS旗下最主要的网络攻击力量,其技术成熟度仅次于伊斯兰革命卫队(IRGC)。
- 战术风格转变: 长期以来,伊朗的网络攻击被认为“雷声大雨点小”。但此次针对Stryker的行动证明,伊朗已经掌握了利用现有商业管理工具(如Intune)实现大规模破坏的技术储备,不再仅仅依赖于简陋的邮件炸弹。
- 报复动机明确: Handala在社交频道宣称,此次攻击是对早前伊朗一所小学遭遇空袭(造成160余人死亡,据传与美军有关)的直接报复。
四、 战略研判:从“非对称制衡”到“网实一体”
前联邦调查局(FBI)高级网络官员、现Halcyon高级副总裁Cynthia Kaiser指出:“这是我们参与的第一场真正将网络和动力操作深度整合的扩展冲突。”
| 维度 | 过往伊朗网络行动 | 2026年Stryker事件 |
| 地理范围 | 局限于中东、海湾地区 | 直击美国本土及全球供应链 |
| 攻击目标 | 政府机构、小型基础设施 | 全球性医疗关键基础设施企业 |
| 技术路径 | 低级漏洞利用、信息泄露 | 权限提升、供应链管理工具滥用 |
| 战略目的 | 舆论宣传、心理战 | 实质性破坏、削弱美方战争潜力 |
前CISA局长Jen Easterly在近日的WSJ技术大会上强调,尽管伊朗的技术可能不如中俄精细,但其“不可预测性”和“破坏冲动”使其成为更迫切的威胁。随着美伊局势持续动荡,所有美国私营企业,尤其是能源、水务和医疗行业,都应进入最高戒备状态。
五、 安全建议与反思
Stryker事件给全球大型企业敲响了警钟。当防御者在加固防火墙时,黑客正在利用合法的高权限管理工具(如UEM/MDM系统)实施“自上而下”的毁灭打击。
CTOCIO建议:
- 强化特权账户审计: 对具备全局擦除权限的管理后台实施多因素认证(MFA)及严格的地理位置限制。
- 网实一体预案: 企业需制定“极端离线”情况下的业务连续性计划,而不仅仅是数据备份。
- 供应链风险重估: 重新评估云端管理工具在冲突时期的安全性。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章:
关于作者Cashcow
隐私已经死去,软件正在吃掉世界,数据即将爆炸
