1 دقيقة قراءة Uncategorized

يزعم أن قراصنة شركة سترايكر قاموا بمسح عشرات الآلاف من الأجهزة دون استخدام أي برامج ضارة

هاكرز مجموعة Handala يهاجمون شركة Stryker عبر اختراق حساب مسؤول في منصة Intune

تسبب هجوم إلكتروني على شركة Stryker، إحدى الشركات الرائدة في مجال الرعاية الصحية المدرجة في قائمة فورتشن 500، في تدمير عشرات الآلاف من الأجهزة الرقمية، دون استخدام أي برمجيات خبيثة. حيث استغل المهاجمون خدمة إدارة الأجهزة السحابية من مايكروسوفت، Intune، لتنفيذ هجماتهم.

تفاصيل الهجوم وأبعاده

في الأسبوع الماضي، أعلنت مجموعة هكر تُعرف باسم Handala (والمعروفة أيضًا باسم Hafez أو Hamsa) أنها تمكنت من اختراق شبكة Stryker، وسرقت حوالي 50 تيرابايت من البيانات، بالإضافة إلى تدمير عشرات الآلاف من الأنظمة والخوادم داخل الشركة. وأكدت التقارير أن عمليات الإغلاق امتدت إلى مكاتب الشركة في 79 دولة حول العالم.

كيفية تنفيذ الهجوم

وفقًا لمصادر مطلعة، نجح المهاجمون في اختراق حساب مسؤول في خدمة Intune، وهو أداة إدارة الأمان والتحديثات السحابية الخاصة بمايكروسوفت، ومن ثم أنشأوا حساب مسؤول عالمي جديد. باستخدام هذا الحساب، أصدروا أوامر لمحو البيانات، مما أدى إلى حذف ما يقرب من 80 ألف جهاز خلال ساعات قليلة.

وأشارت التحقيقات إلى عدم وجود أدلة على أن البيانات تم استغلالها أو سرقتها، حيث أكد الخبراء أن الهجوم لم يتضمن أي عملية سرقة بيانات فعلية.

ردود الفعل والتدابير المتخذة

طمأنت شركة Stryker عملاءها بشأن سلامة أجهزتها الطبية، مشيرة إلى أن جميع المنتجات، بما يشمل التقنيات الموصولة والمعدات الحيوية، تظل آمنة للاستخدام. وأوضحت الشركة أن الهجوم كان محدودًا بيئتها الداخلية على منصة Microsoft، ولم يؤثر على المنتجات أو الخدمات الخارجية.

أما أنظمة الطلبات الإلكترونية، فهي الآن خارج الخدمة ويجب على العملاء تقديم الطلبات يدويًا عبر مندوبي المبيعات، حتى يتم استعادة النظام بشكل كامل.

ملاحظات وتحذيرات

تشير تقارير غير مؤكدة إلى أن مجموعة Handala مرتبطة بشكل محتمل بوزارة الاستخبارات والأمن الإيرانية، وتستهدف بشكل رئيسي المؤسسات الإسرائيلية حول العالم. يذكر أن الهجمات استُخدمت فيها تقنيات غير تقليدية، دون الاعتماد على البرمجيات الخبيثة، مما يعكس تطور أساليب الاختراق الرقمية.

ختامًا

تظل شركة Stryker في حالة تأهب، وتعمل على تعزيز إجراءات الأمان لمنع تكرار مثل هذه الهجمات مستقبلًا. وتؤكد على أهمية تحديث أنظمة الحماية وتنبيهات المستخدمين حول أساليب الهجمات الجديدة التي تعتمد على استغلال حسابات الإدارة في الخدمات السحابية.

المصدر:
Latest from TechRadar


اترك تعليقاً

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب