拉夫·皮林表示,“Handala”似乎已经掌握了Stryker公司的Microsoft Intune管理控制台。密歇根州的史赛克公司是一家美国医疗科技巨头,生产各种医疗设备。他们的系统被一个与伊朗有联系的黑客组织黑掉了。微软和Sophos的拉夫·皮林都指出,黑客可能通过Intune把一些员工的设备恢复到了出厂设置。伊朗领导层一直有支持的那些黑客团体,这几年也发动过一些轻量级的行动,要么换个网站的图标,要么搞点小破坏。这家位于密歇根州的公司,这次的攻击让他们的工作电话全停了,大家没法联系了。从全球看,这个黑客组织把目标瞄准了Proofpoint这样的邮件安全公司。“他们把这个功能给触发了,”皮林解释说,“而且看起来是针对部分或全部注册设备进行的。”微软的网站把远程擦除功能描述为通常用于设备退役、维修或者丢失时使用的一种手段。公司自己发声明说中断是因为网络攻击造成的,但系统没直接被侵入,也没有勒索软件的迹象。Handala是一个常在社交媒体上吹嘘自己行为的组织,最近几天这些平台已经删除了他们的老账户。Proofpoint和谷歌都曾是这类组织的攻击目标。这次行动发生在当地时间周三,这也成了自战争爆发以来伊朗首次对美国公司动手的案例。“我们相信该事件已得到控制,”史赛克公司在官网说,“没有任何勒索软件或恶意软件的迹象。”微软没回应置评请求,史赛克公司也没多透露细节。“通常在设备需要退役、重新利用、重置以进行故障排除或在丢失或被盗时安全擦除时使用,”微软网站是这样描述的。“为部分或全部注册设备触发了这一功能,”拉夫·皮林补充道。“亚太日报 丹玮据报道,”文章开头写着,“当地时间周三,一个与伊朗有联系的黑客组织声称对一家美国医疗科技公司‘史赛克公司’(Stryker)的网络攻击负责,”这场攻击似乎就是自战争爆发以来伊朗首次对美国公司进行黑客攻击的例子。“员工的工作电话停止工作,导致工作和与同事的沟通陷入停滞,”一名匿名的公司员工表示,“黑客组织‘Handala’在多个社交平台上发表了声明,表示对此次网络攻击事件负责。”“一个与伊朗有联系的黑客组织声称对一家美国医疗科技公司‘史赛克公司’(Stryker)的网络攻击负责,”这就是当地时间周三发生的事情,“这似乎是自战争爆发以来伊朗首次对美国公司进行黑客攻击。”Intune是一个管理企业设备的解决方案,“他们已经获得了微软Intune管理控制台的访问权限,”拉夫·皮林说,“这次黑客攻击似乎不同于以往的类型。”该公司周三在其网站上发表声明称,“由于网络攻击,Stryker的Microsoft环境正在经历全球网络中断,”但没有直接遭到黑客攻击,“勒索软件并不是一个因素。”