文章总结： 医疗巨头Stryker遭黑客组织Handala攻击，攻击者获取全局管理员权限后利用微软Intune远程擦除近8万台设备，未部署恶意软件。公司确认医疗产品安全，仅内部环境受影响，电子订购系统离线且未发现数据泄露。目前正恢复供应链系统，部分员工个人设备亦受损。 综合评分： 78 文章分类： 安全大事件,应急响应,威胁情报

Stryker攻击清除了数万台设备，无需恶意软件

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月17日 19:17 北京

上周针对医疗技术巨头 Stryker 的网络攻击仅限于其内部微软环境，远程擦除了数万名员工的设备。

该组织在周日发布的最新消息中表示，其所有医疗设备均可安全使用，但电子订购系统仍然离线，客户必须通过销售代表手动下单。

Stryker强调，该事件并非勒索软件攻击，威胁行为者并未在其系统上部署任何恶意软件。

上周，史赛克公司遭到网络攻击，攻击者是与伊朗有关的黑客组织 Handala。

攻击者声称他们清除了“超过20万个系统、服务器和移动设备”的数据，并窃取了50TB的数据。然而，调查人员没有发现任何数据被窃取的迹象。

事件发生后，多个国家的史赛克员工开始抱怨他们管理的设备一夜之间被远程擦除。

部分员工的个人设备已接入公司网络，在数据擦除过程中丢失了个人数据。

黑客拥有全局管理员权限

一位熟悉此次攻击的消息人士告诉 BleepingComputer，攻击者利用微软基于云的终端管理服务Intune 中的擦除命令，在 3 月 11 日上午 5 点至 8 点（UTC 时间）之间擦除了近 8 万台设备上的数据。

攻击者在攻破管理员帐户并创建新的全局管理员帐户后实施了该操作。

此次调查由微软检测与响应团队 (DART) 与帕洛阿尔托 42 号部队的网络安全专家合作进行。

Stryker 的最新声明强调，此次攻击并未影响其任何产品（无论是否联网），并且仅限于微软内部企业环境。

“我们全球产品组合中的所有史赛克产品，包括互联、数字化和救生技术，均可安全使用，”该公司表示。

目前正在进行恢复工作，重点是恢复发货和交易服务。在基础设施逐步恢复期间，我们鼓励客户与公司人员保持正常沟通。

网络攻击发生前下的订单将在系统恢复后予以履行，而中断期间下的订单将在系统恢复在线且供应链恢复正常后进行处理。

公司正与其全球生产基地合作，应对可能造成的运营影响。

史赛克目前的首要任务是恢复供应链系统，并恢复客户订单和发货。“我们的核心交易系统已经走上了全面恢复的明确轨道，”该公司表示。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Stryker攻击清除了数万台设备，无需恶意软件》