- CISA 在 Stryker 攻击事件后警示企业加强 Microsoft Intune 安全。
- 与伊朗有关联的 Handala 团伙声称负责,突显地缘政治网络风险。
事件经过:Stryker 网络攻击引发紧急安全措施
上周,医疗器械制造商 Stryker Corp 遭受网络攻击,导致全球运营中断,影响订单、生产和发货系统。美国网络安全与基础设施安全局(CISA)发布指引,敦促企业加强 Microsoft Intune——这一用于管理公司设备和应用的端点管理工具。与伊朗有关联的 Handala 团伙声称负责,称这是对伊朗南部一所女子学校袭击事件的报复。联邦调查局(FBI)正与 CISA 合作评估威胁并提出缓解策略。Stryker 确认攻击已被遏制,未影响患者护理,但部分手术出现延迟。彭博社报道运营中断持续数天,内部团队昼夜不停恢复常规功能。该建议强调修补漏洞、审计设备访问权限,并在关键端点上实施多因素身份验证。
另请阅读:美国将监控软件关联高管移出制裁名单,引发网络安全监督争论
另请阅读:什么是网络安全?
为何重要
Stryker 事件突显了关键行业面对地缘政治网络威胁的脆弱性。像 Microsoft Intune 这样的端点管理工具日益成为攻击目标,因为它们集中管理多个设备的访问权限,为攻击者提供了潜在入口。医疗保健机构尤其暴露,因为即便临床系统保持安全,运营中断仍可能延误关键治疗。此次攻击表明,与国家关联的团体如何将技术武器化,针对全球企业,影响供应链和国际运营。它也反映了更广泛的行业趋势,即勒索软件和定向攻击在 2026 年呈上升态势。管理关键基础设施的组织必须优先考虑数字韧性,通过主动强化配置、持续监控和威胁情报共享来实现。CISA 的建议犹如一记警钟,敦促所有依赖集中化平台的企业审查安全措施,保障运营连续性。Stryker 的应对措施,包括快速遏制和公开沟通,为未来处理类似攻击提供了范本。

