駭客組織Handala攻擊美國醫療科技公司Stryker，傳出透過遠端裝置管理平臺抹除8萬臺裝置

3月11日美國醫療科技公司Stryker遭遇網路攻擊，該公司內部使用的微軟環境出現中斷，強調他們並未感染惡意軟體，或被勒索軟體加密檔案，當時該公司多個國家的員工筆電與行動裝置，傳出資料遭到遠端清除。現在有新聞報導指出，駭客並未使用惡意軟體，而是透過Stryker採用的裝置管理平臺來達到目的。

根據資安新聞網站Bleeping Computer報導，知情人士透露，與伊朗情報與國家安全部（MOIS）的駭客團體Handala（也叫做Handala Hack Team、Hatef、Hamsa），成功入侵Stryker一個管理員帳號，並建立新的全域管理員帳號後，於世界協調時間（UTC）3月11日凌晨5時至8時，透過微軟的雲端端點管理服務Intune，下達指令抹除近8萬臺裝置的資料。換言之，這些駭客並未使用自行打造的惡意程式，就達到破壞該公司運作的目的。這起資安事故的調查，由微軟偵測與應變團隊（DART）與資安公司Palo Alto Networks旗下的威脅情報團隊Unit 42進行。

一週前Handala於網站和Telegram頻道聲稱，這起攻擊行動是他們所為，目的是報復美國對伊朗的軍事攻擊。這群駭客聲稱抹除20萬臺電腦、伺服器，以及行動裝置，並竊得50 TB內部重要資料，導致Stryker在79個國家的辦公室被迫關閉。

關於這起事故造成的影響與處理進度，Stryker從11日起在公司網站持續公開說明，截至美國東部時間3月15日上午11時30分為止，該公司旗下的所有產品，都可安全使用。Stryker強調這起事故僅影響他們內部的微軟環境，旗下連網系統或離線運作的平臺皆未受到影響。

目前該公司與全球製造廠密切合作，減輕可能造成的潛在衝擊，將優先修復用於支援客戶、訂單，以及出貨的系統，而且，該公司的核心交易系統已有完整的復原計畫。