前不久,伊朗黑客让美国人领教了啥叫严重的战时网络攻击。位于密歇根州的医疗科技巨头史赛克公司遭到猛烈袭击,全球好几万名员工断了网,一直没缓过劲来。 大家现在都觉得是伊朗干的。美国《华尔街日报》3月16日说,这很可能是美国遭遇的最严重战时网络攻击了。伊朗以前的行动都在海湾地区打转,这回直接把战火烧到了美国本土,看来以后还要扩大对美以军事行动的报复范围。 美国官员早就怕伊朗没实力用洲际导弹打本土,所以在报复时就会搞不对称战争。前官员们最担心的就是两种情况:要么煽动个人搞恐怖主义,要么对企业和关键设施来个大破坏。现在看来,史赛克被袭就是伊朗兑现了第二个威胁,把网络武器用上了台面。 美国官员之前说过,打击伊朗的第一波行动里就有进攻性的网络手段。在联邦调查局(FBI)当过高级网络官员、现在是Halcyon公司高级副总裁的辛西娅·凯泽指出,这是长期冲突里头一回看到双方把网络和实体军事行动绑在一起用。 史赛克公司是全球骨科老大之一,1941年就成立了,主要造关节植入物和机器人手术系统这些东西。它是美国500强企业,2024年净赚了226亿美元,手里攥着1.42万项专利,全球有超过5万名员工分布在75个国家。 上周三,公司赶紧让大约5.6万名员工把所有设备都断开了网。不光美国的员工在报告情况,爱尔兰和澳大利亚的员工也在抱怨。公司说自己经历了一场全球性的大瘫痪,不过已经给控制住了。他们声称这事只发生在微软系统内部。微软公司到现在还没吭声。 有些医院抱怨说,因为黑客捣乱,急救人员传病人生命体征的系统不得不暂时停用。史赛克说那个叫Lifenet的系统当时运作正常。他们上周日又表示电子订购系统用不了了,但恢复的工作正在稳步推进。现在公司把重点放在恢复直接跟客户打交道的系统上。 首席执行官凯文·洛博说这次事件让大家看到了企业面临的威胁到底有多大。 至于到底是谁入侵的?调查人员觉得很可能是通过钓鱼邮件骗到了员工或者承包商的账号密码。这就给黑客提供了访问微软Intune服务的入口。一旦拿到这个权限,他们就能把几十万台设备上的数据都给清空。 一个叫Handala的黑客组织出来认领了这笔账。他们发推文说这是为了报复伊朗一所小学被袭击的事。据伊朗官方媒体说,那回袭击死了160多个人,好多是孩子。五角大楼正在查这个事,消息源透露很可能是美军干的。 现在还不知道史赛克到底是碰巧被选中的还是人家特意挑中的目标。西方专家和美国官员觉得Handala就是伊朗政府手下的爪牙。以色列的Check Point公司上周四做的研究说Handala其实是隶属于伊朗情报部(MOIS)的。不少美国官员都点头同意这个看法。 报告里还说这个组织以前主要盯着以色列和海湾国家搞事,最近才把眼光转向了欧洲和美国的目标。 自2月28日战争打响以来,伊朗已经把几家美国大科技公司给盯上了。上周二塔斯尼姆通讯社在社交媒体上晒了一张名单,上面有亚马逊、微软、Palantir和甲骨文,还配上了“敌人的技术基础设施:伊朗在该地区的新目标”的字样。 有专家觉得以前跟伊朗有关的那些网络攻击都没这次对史赛克这么狠。以前伊朗更乐意藏着掖着自己的行动手段,最近Handala和别的团体想通过发威胁信息来放大破坏效果,好让受害者和大家都觉得很脆弱。 美国总统特朗普最近在谈对伊朗军事行动的最后目标以及冲突啥时候结束这些关键问题上发出了很矛盾的信号。 前拜登政府网络安全与基础设施安全局局长詹·伊斯特利在上周一次讲话里提到:“就我们所知,尽管一直在受军事压力的摧残,伊朗手里的网络能力还是很强大。”她说以前伊朗黑客喜欢去搞运营水电气和医疗系统的关键基础设施提供商。但现在大家都该意识到自己正处在风险之中。她提醒各位商界大佬要多想想最坏的打算:“‘如果业务彻底中断了怎么办?’”