يُزعم أن قراصنة سترايكَر قاموا بمسح عشرات الآلاف من الأجهزة دون استخدام أي برمجيات خبيثة
هاكرز من مجموعة Handala يهاجمون شركة Stryker عبر استغلال حساب مسؤول في خدمة Intune
تسببت هجمات إلكترونية حديثة في تدمير عشرات الآلاف من الأجهزة الرقمية لشركة Stryker، دون أن يتم سرقة بيانات مهمة، وذلك من خلال استغلال ثغرة في خدمة إدارة الأجهزة السحابية من مايكروسوفت، Intune.
تفاصيل الهجوم
في الأسبوع الماضي، أعلنت مجموعة هكر تُعرف باسم Handala، والتي يُعتقد أنها مرتبطة بإيران، أنها تمكنت من اختراق شبكات Stryker، شركة الرعاية الصحية المدرجة في قائمة فورتشن 500، والتي تحقق مبيعات سنوية تقدر بمليارات الدولارات. زعمت المجموعة أنها سرقت 50 تيرابايتًا من البيانات وقامت بمسح عشرات الآلاف من أنظمة وخوادم الشركة عبر شبكتها.
وذكروا في بيانهم أنهم قاموا بمسح أكثر من 200,000 جهاز وخادم وجهاز محمول، بالإضافة إلى سرقة كمية هائلة من البيانات، وأنهم أجبروا مكاتب الشركة في 79 دولة على إغلاقها مؤقتًا.
استخدام Intune لتنفيذ الهجوم
أكدت شركة Stryker صحة هذه التقارير من خلال ملف تنظيمي في سوق الأوراق المالية (8-K). كما أكد العديد من الموظفين أن أجهزتهم الإلكترونية تعرضت للمسح خلال الليل.
وبحسب مصدر مطلع على التحقيقات، تمكنت مجموعة Handala من اختراق حساب مسؤول رئيسي في خدمة Intune، وهي أداة إدارة الأجهزة السحابية من مايكروسوفت، واستطاعوا من خلاله إنشاء حساب مسؤول عالمي جديد. باستخدام هذا الحساب، أطلقوا أمر المسح، مما أدى إلى تدمير البيانات على نحو يقرب من 80,000 جهاز في غضون ساعات قليلة.
الرد الرسمي وتبعات الهجوم
أكدت شركة Stryker أن أجهزتها الطبية لا تزال آمنة للاستخدام، ولكن أنظمة الطلبات الإلكترونية توقفت عن العمل، مما اضطر العملاء إلى تقديم الطلبات يدويًا من خلال مندوبي المبيعات.
وأوضحت الشركة أن جميع منتجاتها، بما في ذلك التقنيات الرقمية والمتصلة التي تهدف إلى إنقاذ الأرواح، لا تتأثر بالهجوم، وأن الحدث كان مقتصرًا على البيئة الداخلية في شركة Stryker على منصة مايكروسوفت السحابية، ولم يؤثر على أي من منتجاتها.
تُشير تقارير غير مؤكدة إلى أن مجموعة Handala، التي يُعتقد أنها مرتبطة بوزارة الاستخبارات والأمن الإيرانية، تستهدف بشكل رئيسي مؤسسات إسرائيلية حول العالم، في إطار عملياتها المزعومة.
ختامًا
هذه الهجمات تبرز مدى خطورة استغلال أدوات إدارة الأجهزة السحابية في تنفيذ عمليات الاختراق والتخريب. وتؤكد على أهمية تعزيز إجراءات الأمان والحماية الرقمية للشركات الكبرى، خاصة تلك التي تعتمد بشكل كبير على التكنولوجيا السحابية في عملياتها اليومية.
