详细内容或原文请订阅后点击阅览
伊朗针对医疗科技公司的网络攻击“仅仅是开始”
安全分析师表示,即使没有海军或空军,“他们仍然有能力进行黑客攻击”。企业应该预期,随着战争升级,伊朗将进行更激进的网络行动。
来源:The Register _恶意软件安全分析师表示,随着战争升级,企业应该预期伊朗将进行更激进的网络行动。
“我相信,鉴于伊朗海军遭到重创,网络和恐怖主义是伊朗将会使用的两个杠杆,”退役美国陆军中将罗斯·科夫曼 (Ross Coffman) 告诉《登记报》。 “我们在对抗史赛克时所看到的——这只是一个开始。”
Stryker 是一家医疗技术公司,上周遭到与伊朗情报机构有联系的网络人员的攻击,导致该公司的全球网络中断。这次攻击是伊朗战争期间首次针对美国公司的破坏性网络攻击。袭击发生一周后,史赛克的订购和运输系统仍然处于离线状态。
伊朗发出“非常明确的信号”
“史赛克黑客事件标志着伊朗首次成功针对美国大公司,特别是针对在医疗保健供应链中发挥关键作用的公司,实施全面的破坏性攻击。”特拉维夫 Check Point Research 威胁情报小组经理 Sergey Shykevich 告诉 The Register。 “这是伊朗发出的一个非常明确的信号,表明其能力,但更多的是表明其执行此类行动的意图和勇气。”
与中国和俄罗斯等国家相比,伊朗是一个更难以预测的网络对手。超过 15 年以来,它一直在进行网络间谍活动、网络钓鱼和虚假信息活动。它还擅长黑客和泄漏操作以及滋扰级别的拒绝服务攻击。该国的进攻性网络团队还开发了可以远程控制水和燃料管理系统的定制恶意软件。
但到目前为止,他们迄今为止的大多数网络攻击都是机会主义的 - 例如 2023 年那些使用默认密码闯入美国多个供水系统中使用的可通过互联网访问的可编程逻辑控制器的攻击。
更大的担忧是伊朗将袭击更多目标
合理的否认
另一个与 MOIS 有关的人员 Handala 声称是 Stryker 黑客事件的幕后黑手。