史赛克网络攻击后，CISA敦促微软工具安全

CISA 在网络攻击后发布安全指令

美国网络安全和基础设施安全局 (CISA) 发布了一项建议，要求公司加强微软端点管理工具的安全性。此前，医疗设备制造商史赛克公司 (Stryker Corp.) 遭受了一次重大网络攻击。

事件概述

3月11日，史赛克遭受网络攻击，扰乱了其全球业务运营，影响了订单处理、制造和运输。一个名为 Handala 的与伊朗有关的黑客组织声称对此次事件负责。此次攻击针对史赛克的微软环境，导致系统大范围中断。

监管响应与经济影响

作为回应，CISA 正在积极与联邦调查局协调，以应对针对美国组织的威胁。该机构特别敦促企业实施微软的最佳实践，以保护管理用户访问和设备的 Intune 工具。此次攻击造成了实际后果，有报道称导致部分患者手术延误。史赛克表示已控制住漏洞，且没有患者相关服务受到影响，但财务影响尚未披露。

总结与展望

此次事件凸显了企业 IT 基础设施日益增长的脆弱性，尤其是在医疗保健等关键领域。现在强烈建议组织审查并加强其端点管理系统配置，以防止类似的干扰。重点仍然是采取积极主动的安全措施来减轻未来的威胁。

常见问题

问： CISA 建议公司保护哪个具体工具？
答： CISA 建议加强微软 Intune（一个端点管理系统）的安全配置。

问： 谁声称对史赛克的网络攻击负责？
答： 一个与伊朗有关的组织 Handala 声称对此次攻击负责。

来源: Investing.com