伊朗勒索軟體Pay2Key入侵美國醫療機構,3小時加密所有檔案
事件背景與攻擊細節
在美伊軍事衝突爆發之際,與伊朗有關的勒索軟體(RaaS)Pay2Key對美國醫療機構發動網路攻擊,並在短短三小時內加密所有檔案。
攻擊目標與影響
美國醫療科技公司Stryker於3月11日遭受與伊朗有關的網路攻擊,導致全球營運中斷。被指與伊朗相關的駭客組織「韓達拉」(Handala)聲稱對此事件負責,表示是為了報復美軍對伊朗的軍事行動。
Stryker公司表示,未見勒索或惡意軟件,相信事件已受控,但難估計系統何時全面恢復。
技術與資安動態
資安公司Halcyon與Beazley Security指出,Pay2Key作為與伊朗有關的勒索軟體,近期重新現身,並開始針對美國與以色列發動網路攻擊,背後提供的獲利誘因比過往更高,成為近期資安界關注焦點。
Pay2Key.I2P於2025年5月20日在俄羅斯暗網論壇發文,允許任何人部署勒索軟體二進制文件,每次成功攻擊可獲2萬美元報酬,顯示RaaS操作方法轉變。