周三那天,在密歇根州的一家医疗科技公司史赛克公司(Stryker)遭遇了网络攻击。这个黑客组织名叫Handala,说是把这个事件给扛下来了。这可是开战以来伊朗第一次对美国公司下手。史赛克公司一直忙着生产医疗器械呢。伊朗以前也搞过这种删除数据的黑客攻击,把别人电脑里的东西全都给删光了。微软官方网站也给解释过,一般是设备坏掉或者丢了的时候才会用到这种远程擦除功能。这次不同寻常,有些知名黑客组织也搞了点小动作,可没造成多大损失,也就是改个网站背景啥的。谷歌还有Proofpoint这些科技和网络安全公司都给牵连上了。这次攻击可不一样。有员工透露说工作电话全挂了,大家没法儿干活。Handala在社交媒体上发声明负责呢,最近还把之前的账户全给删了。怎么黑进去的还不知道,但有证据显示他们可能给公司的Microsoft Intune账号动了手脚。Sophos公司的威胁情报总监拉夫·皮林也说了,他们好像能进去那个管理控制台管理设备呢。这一次攻击可真是不一样。Stryker公司周三在官网上发声明说了这次事件是网络攻击造成的,系统没直接被黑进去也没勒索软件啥的干扰。微软那边还没回话说什么呢。