文章总结： 美国医疗设备巨头史赛克遭伊朗黑客组织Handala数据擦除攻击，致全球业务停摆、微软环境中断。攻击者声称清空超20万台设备并窃取50TB数据，员工终端被清空。史赛克否认勒索软件迹象并启动业务连续性措施。此次攻击疑似报复地缘政治冲突，显示出国家级背景黑客对跨国企业的巨大破坏力，建议企业加强终端备份与地缘政治风险评估。 综合评分： 75 文章分类： 安全大事件,威胁情报,数据安全,应急响应

医疗设备巨头遭史诗级数据擦除：公司完全停摆、大量员工电脑手机被清空

安全内参编译 安全内参编译

安全内参

2026年3月12日 18:24 北京

关注我们

带你读懂网络安全

因遭受伊朗黑客组织Handala的数据擦除攻击，万亿市值的美国医疗设备巨头史赛克业务完全停摆，内部微软业务环境全球范围中断，员工反馈大量服务器被清空、工作应用无法使用、员工工作电脑手机也被清空；

该组织声称，已清除了超20万个服务器、系统和移动设备，窃取了超50TB的内部数据。

前情回顾·美以伊战争网络态势

• 伊朗境内遭遇大规模网络攻击，朝拜APP被篡改“呼吁投降”｜美以联合空袭伊朗
• 伊朗最高领袖之死幕后：首都摄像头、通信、基站长年被深度渗透控制
• 从“数字前哨”到“隐形眼线”：伊以网络攻防战揭示联网摄像头已成为战争新前线

安全内参3月12日消息，美国医疗设备制造商史赛克（Stryker）日前证实，一起网络攻击扰乱了企业运营。

这家总部位于密歇根州的公司在声明中表示，由于一次网络攻击，其微软环境正“经历全球性网络中断”。

公司在社交媒体发布的消息中称：“我们没有发现勒索软件或恶意软件的迹象，并认为该事件已得到控制。我们的团队正在迅速评估此次攻击对系统造成的影响。史赛克已经部署业务连续性措施，以继续支持我们的客户和合作伙伴。”

史赛克内部系统几乎瘫痪，

员工工作电脑手机被清空

周三（11日），该公司的电话系统在接听来电时播放自动语音消息，称公司正在处理“紧急情况”。

在公司发布声明之前，数十名史赛克员工已在社交媒体上抱怨称，他们的公司电脑和手机被完全清空。

在Facebook、Reddit和X上，多名员工表示，他们的公司设备已无法使用。多名员工称，该事件始于周三清晨，多台公司服务器被彻底清空，几乎所有工作应用程序也被关闭。

多名员工向媒体表示，他们已无法访问公司电子邮件系统，并且与多个其他工作平台完全断开连接。两名员工称，在尝试登录时看到了Handala黑客组织的标志。

一个自称为Handala的组织据称在网上发布声明，宣称对攻击史赛克负责，并表示之所以将该公司作为目标，是因为近期美国对伊朗一所女子学校发动导弹打击，以及美国、以色列和伊朗之间持续的军事冲突。

据称，Handala在所有登录页面上放置了其标志，并向公司高管发送电子邮件，宣称对此次事件负责。

图：Handala组织的公开声明

网络安全专家此前将该组织与其他基于伊朗的威胁行为者联系在一起。该组织还声称已清除了超过20万个“系统、服务器和移动设备”，同时窃取了50TB的公司数据。

Handala组织多次攻击以色列组织

自2023年以来，Handala多次针对以色列的公司和政府系统发动攻击。网络安全专家此前将Handala描述为一个技术成熟的组织，并指出其最常使用的战术之一是部署擦除型恶意软件，以销毁设备上的所有文件。

Handala曾宣称对去年一次网络钓鱼行动负责。其冒充网络安全公司CrowdStrike，试图在以色列网络中安装擦除型恶意软件。黑客当时在声明中还表示，他们还发起了其他攻击，包括针对以色列“铁穹”防御系统雷达。

去年，该组织还针对以色列国家安全部发动攻击，并在清空系统之前，通过智能手机短信向以色列学校和幼儿园发送虚假的导弹警报。

史赛克是全球最大的医疗设备制造商之一，去年报告收入超过250亿美元，公司当前市值超1300亿美元。

该公司在2019年收购了以色列医疗技术公司OrthoSpace，还有与美国国防部及其他美国机构签署了大型合同。

对于Handala在此次攻击中的角色，史赛克未回应置评请求。

多名员工表示，此次攻击已使公司运营陷入停滞。该事件最早在爱尔兰浮出水面，当地媒体报道称，当地大型工厂的员工被切断了公司系统访问权限，或因无法工作而被要求回家。

一些将个人手机与公司系统绑定的员工也表示，他们相当一部分数据已经无法访问。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《医疗设备巨头遭史诗级数据擦除：公司完全停摆、大量员工电脑手机被清空》