أعلنت مجموعة قرصنة متحالفة مع إيران مسؤوليتها عن هجوم إلكتروني على شركة تكنولوجيا طبية، فيما يبدو أنها المرة الأولى التي تخترق فيها إيران شركة أمريكية منذ بدء الحرب بين البلدين.
وتقوم شركة سترايكر بتصنيع المعدات والتكنولوجيا الطبية، ويقع مقرها في ميشيغان.
تاريخيًا، نفذت إيران أسوأ هجمات “المسح” ضد أعداء البلاد، في محاولة لمسح كل المحتوى الموجود على شبكات الكمبيوتر الخاصة بهم. يتم تضمين الضحايا أرامكو السعوديةشركة النفط العربية السعودية في عام 2012 كازينو ساندس في عام 2014.
منذ بداية الحرب، أبلغت بعض مجموعات القراصنة الموالية للقيادة الإيرانية عن وقوع هجمات أصغر، لكن معظمها تُرك لتغيير مظهر الموقع الإلكتروني، ويبدو أن أيًا منها لم يتأثر بشكل خطير. وقالت شركات تكنولوجيا الأمن السيبراني الأخرى، بما في ذلك جوجل، وشركة الأمن السيبراني للبريد الإلكتروني Proofpoint، لشبكة NBC News إنهم شاهدوا في الغالب قراصنة إيرانيين يشاركون في عمليات تجسس متعلقة بالحرب.
ولكن يبدو أن هذا قد تغير يوم الأربعاء، والذي يبدو أنه كان يتعلق بنوع آخر من الهجمات التي تزيل أيضًا البيانات من الأجهزة. وقال أحد موظفي شركة سترايكر، الذي طلب عدم الكشف عن هويته لأنه غير مخول بالتحدث باسم الشركة، إن الهواتف التي تم إطلاقها توقفت عن العمل وتم إيقاف العمل وانقطعت الاتصالات مع زملائه.
وزعمت مجموعة حنظلة مسؤوليتها عن اختراق شركة سترايكر في بيان نشره على حسابها على تيليجرام بواسطة X. ولطالما كانت المجموعة تتباهى بأنشطتها على وسائل التواصل الاجتماعي، والتي قامت قبل أيام بحذف حساباتها السابقة.
تفاصيل كيفية تنفيذ الاختراق غير معروفة. لكن الأدلة العامة على الاختراق تشير إلى احتمال وصول المتسللين إلى حساب Microsoft Intune الخاص بالشركة، والذي أكد الموظف أن Stryker استخدمته. ومن هناك، يبدو أن حنظلة قد استعاد معدات العمال الآخرين في المصنع، حسبما قال أحد الخبراء.
وقال راف بيلينغ، مدير استخبارات التهديدات في شركة سوفوس للأمن السيبراني، التي قامت ببناء حنظلة في وزارة الاستخبارات الإيرانية: “يبدو أنهم تمكنوا من الوصول إلى وحدة التحكم الإدارية Microsoft Intune. هذا حل لإدارة أجهزة الشركة”.
وقال: “إحدى الميزات هي القدرة على تمزيق الجهاز عن بعد في حالة فقدانه أو سرقته وما إلى ذلك. ويبدو أنه تسبب في تسجيل بعض أو كل الأجهزة”.
موقع مايكروسوفت يصف المسح عن بعد بأنه “المسح الذي يتم استخدامه غالبًا عندما يحتاج الجهاز إلى الخروج من الخدمة، أو إصلاحه، أو إصلاحه لحل المشكلات، أو مسحه نظيفًا في حالة فقدانه أو سرقته.”
وفي بيان نُشر على موقعها على الإنترنت يوم الأربعاء، قالت شركة سترايكر إن التعطيل كان نتيجة لهجوم إلكتروني، لكن أنظمتها لم يتم اختراقها بشكل مباشر وأن برامج الفدية – وهي شكل شائع من الجرائم الإلكترونية التي يمكن أن تؤدي أيضًا إلى تعطيل شبكات الشركات بشدة – لم تكن السبب.
وقال: “تواجه شركة سترايكر خللاً في الشبكة العالمية لبيئة مايكروسوفت الخاصة بنا بسبب هجوم سيبراني. ليس لدينا ما يشير إلى وجود برامج فدية أو برامج ضارة ونعتقد أنه تم احتواء الحادث”.
ولم تستجب الشركة لطلب الحصول على معلومات. ولم تستجب مايكروسوفت لطلب التعليق.
