商傳媒|康語柔/綜合外電報導
美國醫療設備大廠 Stryker(司翠克)於 3 月 11 日遭受與伊朗有關聯的駭客組織攻擊,導致全球辦公室的技術營運受到嚴重干擾。據《華爾街日報》報導,數千名員工無法存取公司系統,營運受到影響。
名為 Handala 的駭客組織在社群媒體上聲稱對此事件負責,並表示這是對「米納布學校遭受殘酷襲擊」以及「針對抵抗軸心基礎設施持續進行的網路攻擊」的報復。Stryker 發言人向《華爾街日報》表示,公司正積極恢復系統。
據 NewsNation 報導,Stryker 在 LinkedIn 上發布聲明指出,公司因遭受網路攻擊,其 Microsoft 環境正面臨全球網路中斷。公司表示,目前沒有跡象顯示涉及勒索軟體或惡意軟體,並認為事件已受到控制,正迅速了解此次攻擊對系統造成的影響。
據 NewsNation 報導,曾擔任 FBI 電腦犯罪和基礎設施保護計畫負責人的律師 Michael Vatis 表示,儘管這次攻擊並未針對能源或醫療等關鍵基礎設施,但如果這是「更大規模攻擊的前奏,其總體影響可能會變得非常嚴重」。
WOOD-TV 報導指出,有員工表示在開啟瀏覽器時看到了來自 Handala 的訊息。Stryker 的員工被告知不要登入電腦或連接到任何 Stryker 行動應用程式。發送給 Stryker 員工的訊息顯示,「我們正面臨嚴重的全球性中斷,影響所有 Stryker 筆記型電腦和連接到我們網路的系統。」
據 WOOD-TV 報導,員工發現包括手機和筆記型電腦在內,運行 Microsoft Windows 的遠端設備已遭到清除。Stryker 總部位於密西根州波蒂奇,主要開發 MedSurg、神經技術和骨科等醫療技術產品,業務遍及 60 多個國家,擁有超過 56,000 名員工。
《印度時報》指出,網路安全專家警告,此事件可能代表一種令人擔憂的轉變:醫療保健公司和關鍵醫療供應鏈可能成為全球網路衝突中的戰略目標。該報導指出,Stryker 的網路攻擊導致全球系統中斷,影響了員工和承包商對內部系統的存取。報告顯示,運行 Microsoft Windows 的遠端設備,如連接到公司網路的筆記型電腦和智慧型手機,突然被清除或停用。
許多分析師認為,這次網路攻擊是以色列、美國和伊朗之間地緣政治對抗中網路層面的一部分。專家長期以來警告說,軍事衝突經常蔓延到網路空間。網路安全研究人員表示,與伊朗結盟的駭客組織經常透過代理「駭客主義」網路運作,而不是直接聲稱對攻擊負責。這些組織以與被認為是敵對國家或反對地緣政治集團的支持者有關聯的組織為目標。
Google 威脅情報小組(前 Mandiant Intelligence)首席分析師 John Hultquist 表示,「與國家結盟的網路行為者經常透過代理團體和駭客主義者進行破壞性攻擊,同時保持貌似合理的否認。」
東北大學醫學設備安全中心主任 Kevin Fu 教授表示:「醫療設備和醫院技術是關鍵基礎設施的一部分,這些系統中的漏洞可能會對患者的安全產生嚴重的安全影響。」
本次事件突顯了網路行動在現代地緣政治中日益重要的作用。網路戰不再僅限於間諜活動或數據盜竊,越來越多地涉及對基礎設施的破壞性攻擊,包括能源系統、交通網路和醫療保健服務。
Stryker 生產的設備廣泛應用於全球的醫院和手術中心,因此這次攻擊立即引起了整個醫療保健行業的警惕。專家表示,醫療設備製造商代表了全球衛生系統中一個極其敏感的環節。網路安全分析師表示,擾亂向醫院提供手術工具、植入物和關鍵設備的公司可能會對全球醫療保健系統產生連鎖反應。
針對台灣半導體產業,本次事件也敲響了警鐘。台灣在全球醫療器材供應鏈中扮演重要角色,相關業者應加強資安防護,以避免類似事件重演,確保醫療服務的穩定與安全。相關單位應重視醫療機構與供應商的資安風險,強化供應鏈安全管理,降低潛在的營運衝擊。
