文章总结： 伊朗关联黑客组织Handala声称对美国医疗技术巨头Stryker发动破坏性网络攻击，致使其全球系统瘫痪并波及79个国家办事处。该组织宣称摧毁了超过20万台设备并窃取约50TB数据，动机为报复特定政治事件。受攻击影响，Stryker股价下跌，目前正联合微软进行系统恢复。文章还简要列举了其他APT事件与漏洞资讯。 综合评分： 61 文章分类： 安全大事件,威胁情报,数据泄露

伊朗黑客组织 Handala 重创美国医疗技术巨头 Stryker

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年3月12日 09:02 中国台湾

导读

黑客组织Handala声称对针对医疗技术巨头 Stryker 的破坏性网络攻击负责。

据《华尔街日报》报道， “医疗技术巨头Stryker公司周三凌晨遭遇网络攻击，导致其全球系统瘫痪。员工和承包商报告称，登录页面上出现了与伊朗有关联的黑客组织标志。”

该组织声称他们摧毁了超过20万台服务器、移动设备和其他系统，迫使该公司关闭了遍布79个国家的办事处。这些黑客还声称，他们从该公司的基础设施中窃取了约50TB的企业数据。

据《安全周刊》（SecurityWeek）报道，Handala表面上是一个支持巴勒斯坦的黑客组织，但普遍认为它是伊朗支持的Void Manticore的幌子。

该组织以网络钓鱼、数据窃取、勒索和破坏性擦除攻击而闻名，同时还从事信息战和心理战。自伊朗冲突爆发以来，他们一直以以色列军方服务器、情报人员和公司为目标，窃取或擦除数据。

Stryker公司是一家总部位于美国的医疗技术公司，致力于研发和生产医院使用的医疗器械和设备，包括手术器械、骨科植入物、医学影像系统和病床。它是全球最大的医疗器械制造商之一。Stryker公司2024年的全球销售额为226亿美元，拥有超过53000名员工。

黑客组织宣称：“我们向全世界宣布，为了报复对米纳布学校的残酷袭击，并回应针对抵抗轴心基础设施的持续网络攻击，我们已成功执行了重大网络行动。”

“Stryker公司是全球犹太复国主义游说集团的关键力量之一，也是“新爱泼斯坦”链条的核心成员，如今遭受前所未有的打击。”

Handala威胁组织在其网站上写道：“在这次行动中，超过20万个系统、服务器和移动设备的数据被清除，50TB的关键数据被提取。”

“ Stryker 公司在79个国家的办事处已被迫关闭。所有获取的数据现在都掌握在世界自由人民手中，随时可用于真正推动人类进步，揭露不公正和腐败。”

该组织表示，这次攻击“仅仅是网络战新篇章的开始”。

来自包括美国、爱尔兰和澳大利亚在内的多个国家的 Stryker 员工证实，他们的设备在夜间被远程擦除。

据《爱尔兰镜报》报道，一条发给 Stryker 员工的消息称：“我们正经历严重的全球性中断，影响到所有连接到我们网络的 Stryker 笔记本电脑和系统。”

“目前，根本原因尚未确定。我们正积极与微软合作，并将此事件视为影响整个企业的重大事件。”另一份发送给亚洲员工的更新信息中写道。

公司Entra登录页面被篡改，显示Handala的标志。用于工作的个人设备也丢失了数据，员工不得不卸载公司应用程序，许多内部服务也瘫痪了。

Stryker 公司目前正在全球系统故障期间进行系统恢复工作。网络攻击发生后，这家医疗技术巨头的股价下跌。

《华尔街日报》报道称：“医疗技术公司Stryker遭遇网络攻击后，股价下跌。周三下午交易时段，该股下跌3.2%。 Stryker 表示，周三凌晨的攻击导致其微软环境的全球网络中断，客户端设备和服务器均受到影响。”

新闻链接：

Pro-Palestinian hacktivist group Handala targets Stryker in global disruption

今日安全资讯速递

APT事件

Advanced Persistent Threat

黑客利用Claude漏洞攻击多个墨西哥政府机构

https://www.cysecurity.news/2026/03/hackers-exploit-claude-to-target.html

黑客利用伪装成战争新闻的后门攻击卡塔尔

China-Linked Hackers Hit Qatar with Backdoor Disguised as War News

APT28 使用定制恶意软件对乌克兰军队进行长期间谍活动

APT28 conducts long-term espionage on Ukrainian forces using custom malware

中东地区的电子战攻击对货运物流和地图应用造成严重干扰

https://www.wired.com/story/gps-attacks-near-iran-are-wreaking-havoc-on-delivery-and-mapping-apps/

Lazarus Hackers 利用虚假 LinkedIn 面试攻击 AllSecure CEO

Fake LinkedIn Interview Used by Lazarus Hackers to Target AllSecure CEO

一般威胁事件

General Threat Incidents

伊朗黑客组织 Handala 重创美国医疗技术巨头 Stryker

Pro-Palestinian hacktivist group Handala targets Stryker in global disruption

伊朗策划对美国科技巨头发动“基础设施战”

https://www.theregister.com/2026/03/11/iran_threatens_us_tech_companies/

与伊朗有关联的Handala黑客声称入侵了以色列克拉利特医疗保健网络

https://www.cysecurity.news/2026/03/iran-linked-handala-hackers-claim.html

UNC6426 利用 nx npm 供应链攻击在 72 小时内获取 AWS 管理员权限

https://thehackernews.com/2026/03/unc6426-exploits-nx-npm-supply-chain.html

五个恶意 Rust 库和 AI 机器人利用 CI/CD 流水线窃取开发者机密

https://thehackernews.com/2026/03/five-malicious-rust-crates-and-ai-bot.html

BeatBanker安卓木马利用静音音频循环窃取加密货币

BeatBanker Android Trojan Uses Silent Audio Loop to Steal Crypto

Meta在全球范围内打击诈骗活动，禁用与东南亚诈骗中心相关的15万个账户

https://thehackernews.com/2026/03/meta-disables-150k-accounts-linked-to.html

KadNap僵尸网络入侵超过 14,000 台设备，用于路由恶意流量

KadNap bot compromises 14,000+ devices to route malicious traffic

“黑圣诞老人”恶意软件会在内核级别禁用防病毒和 EDR 保护

https://www.securityweek.com/blacksanta-malware-activates-edr-and-av-killer-before-detonating-payload/

漏洞事件

Vulnerability Incidents

微软 SQL Server 零日漏洞暴露用户权限提升风险

https://www.esecurityplanet.com/threats/microsoft-sql-server-vulnerability-enables-privilege-escalation/

n8n 的严重缺陷允许远程代码执行和存储凭证泄露

https://thehackernews.com/2026/03/critical-n8n-flaws-allow-remote-code.html

微软Office存在严重漏洞，允许恶意代码远程运行

Critical Vulnerability in Microsoft Office Allows Malicious Code to Run Remotely

Fortinet FortiManager fgtupdates漏洞使攻击者能够远程执行恶意命令

Fortinet FortiManager fgtupdates Flaw Enables Attackers to Execute Malicious Commands Remotely

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《伊朗黑客组织 Handala 重创美国医疗技术巨头 Stryker》