史赛克遭伊朗黑客攻击，20万台设备数据被抹，多国工厂停摆

3月11日，多家媒体报道，美国骨科巨头史赛克（Stryker）遭遇亲伊朗组织Handala发起的“擦除型”网络攻击。此次攻击对公司信息技术系统数据进行彻底且不可恢复的擦除，波及史赛克全球系统，导致多国相关业务与人员受到影响。

美国东部时间午夜过后，攻击正式开始，目标直指史赛克搭载微软视窗操作系统的服务器及移动设备。员工尝试登录设备时，登录页面已出现Handala组织的标识。

受攻击影响，史赛克位于美国密歇根州卡拉马祖市郊波蒂奇的全球总部出于防范考虑关闭，门口张贴告示要求员工远离公司网络；其在美国境外最大的制造中心——爱尔兰科克园区，办公系统关停、公司设备遭数据擦除，约5000名员工受影响，部分医疗器械生产系统也已关停。

Handala组织声称，此次攻击擦除了超20万台系统、服务器及移动设备中的数据，迫使史赛克关闭了79个国家的办事处。而据公开信息，史赛克实际在全球61个国家拥有约5.6万名员工。

此次网络攻击的发起方为伊朗支持的“黑客行动主义”组织Handala，该组织已在社交媒体公开宣称对事件负责。

其表示，发动攻击的原因主要包括三方面：

一是，回应2月28日美国与以色列联合对伊朗的袭击——美军战斧导弹击中伊朗一所小学，造成至少175人死亡且多数为儿童，军事调查初步结果认定美国需为此负责；

二是，该组织称史赛克是“具有犹太复国主义背景（Zionist-rooted）”的企业，相关报道指出此次攻击或与史赛克2019年收购以色列企业OrthoSpace有关；

三是，Handala组织声称已提取史赛克相关数据，将用于揭露不公与腐败等问题。

针对此次网络攻击，史赛克第一时间采取应急措施，告知员工断开所有公司配发硬件的网络连接或切勿开机，并删除智能手机上的工作配置文件。

公司还通过官方LinkedIn账号发布声明，并向美国证券交易委员会提交文件补充说明。核心应对举措及声明内容包括：

未发现勒索软件或恶意软件迹象，认为此次事件已得到控制；

启动网络安全应急方案，在外部顾问与网络安全专家支持下开展内部调查，评估并控制威胁；

团队正迅速评估攻击对系统的影响，暂未掌握事件的全部范围、性质及影响。

此外，已制定并启用业务连续性措施，持续为客户与合作伙伴提供支持，后续将秉持透明原则，在掌握更多信息后及时向相关方通报。

此次网络攻击已给史赛克带来直接且潜在的影响：首先体现在股价上，3月11日公司股价受挫，午后交易中下跌约4.5%，报342.51美元；在业务运营层面，事件已导致并预计将持续导致支撑公司运营及管理职能的部分信息系统与商业应用出现中断、访问受限，目前尚无法确定系统全面恢复的时间。

BTIG分析师针对此次事件发布报告指出，史赛克爱尔兰科克园区作为核心制造中心，生产3D打印设备、创伤及四肢修复系统、神经血管弹簧圈等核心产品，该园区系统受影响或让公司面临一定潜在财务影响，具体程度取决于系统中断的持续时间；不过科克园区保有充足的产品安全库存，预计客户采购模式不会出现重大变化。

2025年，史赛克骨科业务营收94.69亿美元（+4.3%），首次超越美国强生，成为全球第一大骨科医疗器械公司。

截至目前，史赛克暂未确定此次网络攻击是否会对公司造成重大实质性影响。