قراصنة موالون لإيران يستهدفون سترايكر للتكنولوجيا الطبية.. آلاف الأجهزة تتعرض لمسح البيانات

تهكير أنظمة ويندوز

شركة سترايكر

حذّرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الشركات من أهمية تأمين أنظمة إدارة أجهزة موظفيها، بعد أن تعرضت شركة سترايكر Stryker العملاقة للتكنولوجيا الطبية لهجوم إلكتروني نفذه قراصنة موالون لإيران، أسفر عن مسح بيانات آلاف الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر التابعة للشركة. 

و Stryker هي شركة أمريكية رائدة في مجال التكنولوجيا الطبية، متخصصة في تطوير وتصنيع وتوزيع مجموعة واسعة من الأجهزة والمعدات الطبية والحلول الصحية المتقدمة، وتأسست في عام 1941 على يد الدكتور هاري سترايكر، الذي كان طبيبًا جراحيًا وابتكر معدات طبية مبتكرة لتحسين رعاية المرضى في المستشفيات.

وأكدت الوكالة اليوم أن القراصنة استغلوا وصولهم إلى شبكة الشركة التي تعمل بنظام ويندوز لإساءة استخدام أنظمة نقاط نهاية الأجهزة، مما تسبب بانقطاعات مستمرة في عملياتها العالمية.

ووجهت CISA عدة توصيات للشركات، من أبرزها التأكد من أن حسابات المستخدمين التي تمتلك صلاحيات الوصول إلى أنظمة إدارة الأجهزة مثل مايكروسوفت إنتيون لا تستطيع إجراء تغييرات حساسة، بما في ذلك مسح البيانات، إلا بعد موافقة مدير شبكة ثانٍ.

وكانت سترايكر قد أعلنت في 11 مارس عن تعرضها للاختراق، موضحةً أن الهجوم لم يستخدم برامج خبيثة أو برامج فدية، بل استغل المتسللون صلاحياتهم للوصول إلى لوحات تحكم Intune وحذف البيانات المخزنة عن بُعد على عشرات الآلاف من أجهزة الموظفين، بما في ذلك الهواتف الشخصية وأجهزة الكمبيوتر المتصلة بشبكة الشركة.

وأكدت الشركة لاحقًا أنها تمكنت من احتواء الهجوم الإلكتروني وتعمل على استعادة أنظمتها، مع استمرار توقف أنظمة التوريد والطلب والشحن عن العمل، بينما تظل الأجهزة الطبية للشركة عاملة. ولم تحدد سترايكر جدولًا زمنيًا لاستعادة كامل العمليات ولم ترد على طلب موقع TechCrunch للتعليق.

وتبنت مجموعة من الناشطين الإلكترونيين الموالين لإيران، المعروفة باسم حنظلة، مسئولية الهجوم، زاعمةً أن العملية جاءت ردًا على غارة جوية أمريكية أسفرت عن مقتل عشرات الأطفال في إيران، وادعت المجموعة أنها سرقت كميات كبيرة من بيانات الشركة، دون تقديم دليل فوري لدعم هذه المزاعم.