🦔 醫療科技巨頭 Stryker 在一個與伊朗有關的駭客組織 Handala 部署清除惡意軟體後，已經下線。攻擊者聲稱他們竊取了 50TB 的數據，並清除了超過 200,000 台系統、伺服器和移動設備，迫使 79 個國家的辦公室關閉。員工報告說，設備在半夜通過公司的移動設備管理系統被遠程清除，包括註冊用於工作訪問的個人手機。Stryker 向 SEC 提交了一份 8-K，確認其 Microsoft 環境遭遇全球性中斷，並表示沒有恢復的時間表。 我的看法 Stryker 生產外科設備、神經科技、心臟監測器、救護車上使用的擔架。EMS 工作人員已經報告他們無法將病人數據傳輸到醫院，當醫護人員打電話報告奇怪的心電圖而醫生無法看到時，這是一個人們可能會死亡的空白。79 個國家的辦公室在與伊朗的緊張局勢達到高峰且霍爾木茲海關閉的情況下，正在恢復使用筆和紙進行醫療設備操作。 攻擊向量似乎是 Microsoft Intune，這是一個移動設備管理系統。駭客進入後，對每個註冊的設備進行了大規模清除，並使整個公司癱瘓。幾週前我寫過網絡安全的拋售，當時這個行業儘管面臨明顯上升的威脅卻遭受重創，而這正是讓那次拋售看起來瘋狂的情況。多年來，公司一直在削減安全預算並將安全角色外包，因為這看起來是一個節省資金的簡單方法。你可以將勞動力移到海外，但當伊朗駭客在一夜之間清除你的整個基礎設施時，你無法移動後果。 對沖基金經理🤗