堆代码讯 美国网络安全与基础设施安全局（CISA）已向企业发出警示，要求加强员工设备管理系统的安全防护。此前，有亲伊朗的黑客入侵医疗科技巨头斯瑞克（Stryker）公司，并大规模清除了该公司数千部手机、平板和计算机的数据。该局周四表示，已敦促相关企业采取防范措施，并证实黑客正是利用入侵斯瑞克基于 Windows 的内网权限，滥用其设备终端管理系统权限，导致该公司全球业务持续中断。

CISA 在安全建议中指出，网络管理员应严格管控对微软 Intune 等设备管理系统拥有权限的用户账号。斯瑞克正是使用该系统对员工设备进行远程管理，对于擦除设备数据等高敏感、高影响操作，必须设置双人管理员审批机制。

斯瑞克是为医院研发医疗器械与设备的企业，该公司于 3 月 11 日确认遭到黑客攻击，称其网络出现 “全球性瘫痪”。公司表示，黑客并未部署恶意软件或勒索软件，但据报道，攻击者滥用内网权限进入 Intune 管理后台，远程删除了数万台员工设备上的数据，其中包括接入斯瑞克网络的个人手机与电脑。斯瑞克随后称已控制此次网络攻击并开始恢复系统。尽管其医疗设备仍可正常运行，但供应链、订单及物流配送系统仍处于离线状态。

该公司尚未公布系统恢复时间表，也未回应 记者的置评请求。一个名为 “汉达拉”（Handala）的亲伊朗黑客组织上周宣称对斯瑞克发动网络攻击负责，称此举是为报复美军空袭伊朗一所学校造成数十名儿童死亡。该组织声称从公司网络窃取了大量数据，但暂未提供相关证据。