一、事件突发引发全球关注 三月十一日清晨,这家全球知名医疗设备制造商的全球运营遭遇重挫。数千名员工到岗后发现,笔记本电脑、手机、邮箱、虚拟专用网络及办公系统同时无法使用,部分设备被远程恢复至出厂设置,员工也无法登录公司账户。公司内部网络在一夜之间陷入瘫痪,员工被迫回到最基础的沟通方式,只能通过个人手机短信和即时通讯软件维持联系。 这并非普通系统故障。多家网络安全机构研判认为,这是一次针对性很强的破坏性网络攻击。事件发生后,公司迅速启动应急措施,要求员工断网关机并等待继续指示。由于全球多个办公地点同步受影响,事件规模与波及范围引发国际关注。 二、应急响应展现专业素养 面对突发危机,史赛克的处置较为规范。三月十二日,公司按照美国上市公司信息披露要求,向证券交易委员会提交8-K表格,首次向资本市场公开事件进展。公告称事态已得到控制,暂无证据显示存在勒索软件或其他恶意软件;公司正集中恢复订货、生产、发货等关键系统,但也坦言暂无法给出明确的恢复时间表。 三月十五日,公司再次发布两份公告以稳定市场预期。公告强调各产品组合仍可安全使用,包括互联设备、数字化手术室系统等关键设备;销售代表可继续进行现场访问。同时,公司表示电子订货系统即将恢复,人工补货通道已启用,以尽量降低对客户的影响。公告还提醒客户警惕冒充邮件和钓鱼信息,强化安全防范。 自三月十二日起,公司官网上线网络中断进展专题页面,持续更新调查进度、系统修复情况及客户影响等信息,并及时说明手术可视化平台、互联手术室中心、工作室三号等核心产品的服务器与云环境运行正常。同时,公司将云环境安全扫描频率加倍,并全面复查访问控制权限。总体来看,其信息披露相对透明、节奏及时。 三、攻击源头仍笼罩迷雾 尽管多家安全机构将矛头指向Handala黑客组织,认为该组织曾宣称对多起带有地缘政治背景的网络破坏事件负责,但史赛克及对应的研究机构均强调调查仍在进行,目前没有确凿证据。也有机构推测该组织与伊朗存在关联,但此判断尚未得到验证。事件是否与近期中东地缘政治局势存在更深层关联,仍待进一步结论。 四、深层问题暴露无遗 这起事件暴露出全球企业信息安全防护中的多处短板。首先,关键业务系统对单一技术平台依赖过重。一旦微软环境相关链路中断,业务即陷入停摆,显示备选架构建设不足。其次,终端设备权限管理存在明显风险。员工设备可被远程批量擦除,反映身份认证与权限控制机制可能存在缺口。第三,核心数据的多地备份与容灾能力不足。订单数据、客户信息等关键数据应实现异地多活或等效架构,避免单点故障带来数据风险。第四,应急通讯体系有待完善。关键时刻需要预先确认并可控的安全通讯渠道来发布权威信息,否则虚假信息更容易趁乱传播。 五、全球企业面临新挑战 网络攻击不会因地缘政治形势变化而减弱,反而可能在冲突加剧背景下更加频繁且更具破坏性。攻击者往往借紧张局势作掩护,实施更复杂的渗透与破坏行动,这对全球企业的信息安全体系与持续运营能力提出更高要求。
史赛克事件再次表明,在数字化不断深入的当下,网络安全不只是技术议题,更直接关系到企业的持续经营能力;当“系统消失”不再是小概率事件,企业需要把危机意识落实为常态化的防护与演练机制,才能在不确定性中保持韧性。这场没有硝烟的攻防战,考验的不仅是应急处置,更是提前布局与长期投入的能力。