医疗技术公司史赛克（Stryker）表示，在近期遭遇大规模网络攻击后，正逐步恢复其计算机系统和内部网络。

公司在周末发布的更新中称，3月11日发生的网络事件目前被认定主要局限在其内部的微软环境之内。史赛克表示，其联网医疗产品“安全可用”，尚未发现相关系统受到影响。

史赛克指出，尽管入侵原因仍在调查中，但目前尚未发现勒索软件或其他恶意软件的迹象。不过，公司承认，其订单处理、制造以及设备发货等关键业务能力仍受到干扰，运营中断持续存在。

一个自称“Handala”的亲伊朗黑客组织宣称对本次破坏性入侵负责，并表示此次行动是对美国空袭伊朗一所学校的回应。该组织声称，空袭造成至少175人死亡，其中大多数为儿童。该组织还篡改了史赛克的登录页面，将其替换为自己的标志。

多家媒体援引消息人士和安全研究人员的说法，对攻击方式进行了初步描述。据科技媒体 Bleeping Computer 报道，Handala 组织可能通过获取史赛克内部管理员账户的访问权限，进入公司 Windows 网络。报道指出，该账户疑似允许黑客访问公司的微软 Intune 仪表盘。

微软 Intune 是一项用于远程管理员工笔记本电脑和移动设备的服务，例如在设备丢失或被盗时远程清除数据。报道指出，如果黑客成功控制了史赛克的 Intune 仪表盘，就可以在无需部署恶意软件的情况下，远程清除员工的手机和笔记本电脑数据，包括个人设备上的数据。《华尔街日报》也报道称，黑客的攻击目标之一是 Intune 环境。

目前尚不清楚黑客最初如何获得对史赛克网络的访问权限。网络安全公司 Palo Alto Networks 的研究人员表示，Handala 组织可能通过网络钓鱼手段进入史赛克网络。IBM 的相关研究则显示，该亲伊朗黑客组织以使用网络钓鱼和破坏性攻击著称，目标包括医疗和能源行业。研究人员还指出，窃取密码和凭证的 Infostealer 类恶意软件也可能是本次入侵的潜在途径之一。

史赛克方面尚未就此次入侵的具体细节作出进一步说明。公司发言人未回应有关事件的置评请求，包括被指控遭到入侵的账户是否启用了多因素认证等问题。

此次攻击被外界视为美国在特朗普政府对伊朗战争背景下遭遇的首批重大网络攻击之一。报道指出，本次事件导致史赛克运营出现持续且广泛的中断。

据路透社此前报道，史赛克在全球拥有约56,000名员工，业务遍及60多个国家。