商傳媒|方承業/綜合外電報導
美國醫療科技大廠 Stryker 近日遭受一起與伊朗有關聯的網路攻擊,數千名員工因此斷線,公司全球網路的內部系統也受到干擾。資安專家警告,這可能僅僅是開端,西方企業恐面臨更廣泛的攻擊。
據《MSN》報導,名為 Handala 的駭客組織已出面承認犯案,聲稱此舉是為了報復美國襲擊伊朗米納布(Minab)的一所學校。資安公司 Binalyze 首席調查員蘇爾特(Lee Sult)表示,這次事件顯示西方企業不僅已成為目標,且駭客組織有能力發動攻擊,預計未來將出現更多類似事件。
美國前助理國務卿、國防部政策顧問羅斯(Frank A Rose)向《每日郵報》表示,這些事件可能代表攻擊目標已轉向美國基礎設施。他指出,資料中心、銀行系統、能源設施和私人擁有的基礎設施,都可能成為伊朗駭客的下一個目標。羅斯表示,由於伊朗深知無法在軍事上與美國正面對抗,因此將尋求不對稱的方式來反擊,而攻擊美國基礎設施可能就是其中一種手段。他補充說,美國大部分基礎設施為商業或私人所有,這些機構對於安全防護的重視程度,可能不如國家安全機構。
羅斯呼籲,私人企業應了解不斷演變的威脅,並加強對資料中心、銀行網路和網路基礎設施等關鍵系統的保護。然而,這需要投入大量資金。他坦言,過去在政府部門處理網路安全問題時,往往因為預算考量而無法進行必要的投資。儘管自 911 事件以來,美國已加強對關鍵基礎設施的保護,但仍未達到百分之百的安全。
蘇爾特認為,Stryker 遭受的網路攻擊可能只是「一波攻擊的開始」。Handala 組織在 Telegram 上聲稱,已摧毀超過 20 萬個系統,並竊取了 50TB 的資料,以報復對伊朗的軍事攻擊。該組織聲稱已關閉 Stryker 在 79 個國家的辦事處,並將所有竊取的資料交給「自由世界的人民」。Stryker 的業務遍及全球 100 多個國家。
據《華爾街日報》報導,Stryker 員工發現,執行微軟 Windows 作業系統的遠端裝置,如手機、筆記型電腦和其他配置為連接 Stryker 技術系統的裝置,都已被清除資料。Handala 的標誌也出現在登入畫面上。
此外,資安專家指出,另一個名為 Seedworm 的 APT(Advanced Persistent Threat)組織,上週也發起一項針對美國企業的網路攻擊活動,目標包括一家銀行、一間機場,以及一家國防和航太產業的軟體供應商。賽門鐵克(Symantec)和 Carbon Black 的研究人員發現,駭客植入了一個隱藏的惡意程式,稱為後門程式(backdoor),使他們能夠秘密地重新取得對受損系統的存取權。調查人員表示,駭客的目的似乎是為了間諜活動、竊取敏感資料,並為潛在的未來攻擊做準備。研究人員警告說,這些攻擊的目的在於傳達訊息,而非竊取資訊,這意味著目標國家的任何組織都可能成為攻擊目標。
在美國和以色列對伊朗發動大規模軍事攻擊,導致伊朗最高領導人和多名高級官員喪生之際,這些網路活動也隨之而來。研究人員表示,由於該地區局勢緊張,伊朗及其盟友也可能發起網路行動,以進一步攻擊其對手。
