文章总结： 医疗科技巨头史赛克遭遇伊朗关联黑客组织Handala的擦除式恶意软件攻击，攻击者声称窃取50TB数据并擦除超20万台设备，导致全球系统瘫痪与业务中断。史赛克确认微软环境受影响并启动应急响应，目前正进行系统恢复工作。此次事件暴露了关键基础设施面临的破坏性攻击风险。 综合评分： 75 文章分类： 安全大事件,恶意软件,威胁情报,数据泄露

全球系统下线！医疗科技巨头 Stryker 遭伊朗关联恶意软件攻击

HackerNews HackerNews

安全威胁纵横

2026年3月12日 18:18 湖北

高危漏洞

紧急修复指南

RCE Patch

医疗科技巨头史赛克（Stryker）遭擦除式恶意软件攻击，与伊朗关联、支持巴勒斯坦的黑客组织 Handala 宣称对此负责。

推测e

史赛克是全球领先医疗科技企业，生产外科、神经技术等多类设备；拥有超 5.3 万名员工，为《财富》500 强企业，2024 年全球销售额达 226 亿美元。

Handala 组织称，攻击中先窃取 50 TB 数据，随后擦除公司网络内数万系统与服务器，迫使史赛克 “遭受前所未有的打击” 并关停系统。

“此次行动中，超 20 万台系统、服务器与移动设备被擦除，50 TB 关键数据被窃取；史赛克在 79 个国家的办事处被迫关停。” 攻击者表示。

美国、爱尔兰、哥斯达黎加、澳大利亚等地自称史赛克员工的人士称，其受管理的 Windows 设备与移动设备在夜间被远程擦除；攻击者还篡改公司 Entra 登录页面，展示 Handala 组织标识。

一名史赛克员工向 BleepingComputer 透露，事件始于 3 月 11 日凌晨，公司移动设备管理系统注册的设备被远程擦除；注册用于工作访问的个人手机也被重置，数据丢失。

公司要求员工从个人设备移除企业管理应用与程序，包括 Intune 公司门户、Teams 与 VPN 客户端。

多名员工反馈，攻击导致内部服务与应用无法访问，部分办公地点因系统不可用，被迫恢复 “纸笔” 办公流程。

受攻击影响，史赛克正开展全球系统恢复工作，《华尔街日报》率先报道此事。

据爱尔兰当地媒体，史赛克告知科克员工：“我们正遭遇严重的全球中断，影响所有连接公司网络的笔记本电脑与系统。”

公司向亚洲员工发送的消息称：“目前尚未确定根本原因，我们正与微软积极协作，将此视为全企业级关键事件处理。”

Handala 组织（又称 Handala Hack Team、Hatef、Hamsa）于 2023 年 12 月首次现身，是与伊朗情报与安全部（MOIS）关联的黑客行动组织，以破坏性恶意软件攻击以色列机构，擦除 Windows 与 Linux 设备。

该组织还以窃取受害者系统敏感数据，并在数据泄露门户公开数据著称。

01

Stryker确认网络攻击

报道发布后，史赛克向美国证券交易委员会提交 8-K 表格，确认遭受影响其整个微软环境的网络攻击。

“2026 年 3 月 11 日，史赛克公司确认发生影响公司部分信息技术系统的网络安全事件，导致公司微软环境全球中断。”8-K 文件显示。

“事件被发现后，公司立即启动网络安全响应计划，在外部顾问与网络安全专家支持下开展内部调查，评估并遏制威胁。”

“公司未发现勒索软件或恶意软件迹象，认为事件已得到控制。”

公司表示，系统恢复期间，事件将持续影响工作环境，包括网络系统与业务应用访问；但尚未给出全面恢复的时间线。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://www.bleepingcomputer.com/news/security/medtech-giant-stryker-offline-after-iran-linked-wiper-malware-attack/

更多网络安全视频，请关注视频号“知道创宇404实验室”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews HackerNews《全球系统下线！医疗科技巨头 Stryker 遭伊朗关联恶意软件攻击》