- مجموعة حنظلة المرتبطة بإيران تتبنى الهجوم الإلكتروني من طراز سترايكر
- تمت سرقة 50 تيرابايت من البيانات، وتم مسح أكثر من 200000 نظام
- يؤكد ملف هيئة الأوراق المالية والبورصة (SEC) حدوث اضطرابات كبيرة عبر العمليات العالمية
يزعم أحد عناصر التهديد المرتبط على ما يبدو بالنظام الإيراني أنه ضرب شركة أمريكية عملاقة في مجال التكنولوجيا الطبية، وأعادها إلى عصر القلم والورقة.
قامت مجموعة تطلق على نفسها اسم حنظلة (AKA Hatef، Hamsa) باقتحام شركة Stryker، إحدى شركات تكنولوجيا الرعاية الصحية المدرجة في قائمة Fortune 500 والتي تبلغ مبيعاتها السنوية عشرات المليارات، وسرقت 50 تيرابايت من البيانات ومسحت “عشرات الآلاف من الأنظمة والخوادم عبر شبكة الشركة”.
وقال المهاجمون: “في هذه العملية، تم مسح أكثر من 200 ألف نظام وخادم وجهاز محمول، وتم استخراج 50 تيرابايت من البيانات المهمة”. “تم إجبار مكاتب سترايكر في 79 دولة على الإغلاق.”
يستمر المقال أدناه
تأكيد الضربة
تم تأكيد هذه التقارير من قبل “أشخاص يزعمون أنهم موظفون في شركة Stryker” في جميع أنحاء العالم، والذين قالوا إن أجهزتهم المحمولة “تم مسحها عن بعد في منتصف الليل”، مع تشويه صفحة تسجيل الدخول لشركة Entra أيضًا.
بعد فترة وجيزة من ظهور الأخبار، قدمت شركة سترايكر استمارة 8-K جديدة إلى هيئة الأوراق المالية والبورصة الأمريكية (SEC)، والتي، على الرغم من أنها لا تتمتع بالنبرة الكارثية التي تستخدمها وسائل الإعلام، إلا أنها تشير إلى حدوث انتهاك أكثر خطورة.
وقالت سترايكر في ملف الدعوى: “لقد تسبب الحادث، ومن المتوقع أن يستمر في التسبب، في حدوث اضطرابات وقيود في الوصول إلى بعض أنظمة معلومات الشركة وتطبيقات الأعمال التي تدعم جوانب عمليات الشركة ووظائفها”. “بينما تعمل الشركة بجد لاستعادة الوظائف المتأثرة والوصول إلى الأنظمة، فإن الجدول الزمني للاستعادة الكاملة غير معروف بعد.”
وفي تحديث لاحق تم نشره على موقع الشركة على الويب، قالت Stryker إنها لا تزال تعمل على حل الخلل، وليس لديها حاليًا أي سبب للاعتقاد بأنه تم نشر برامج فدية أو برامج ضارة. وقالت: “نعتقد أن الوضع يقتصر على بيئة مايكروسوفت الداخلية لدينا فقط”.
“إن منتجاتنا مثل Mako وVocera وLIFEPAK35 آمنة تمامًا للاستخدام.”
وقالت الشركة إن العملاء الذين قدموا طلبات قبل الهجوم سيتم شحنها “بمجرد استعادة اتصالات نظامنا”، مضيفة أن أي طلبات مقدمة بعد الهجوم “يتم فحصها”.
تعود التقارير الأولى عن حنظلة إلى أواخر عام 2023، ويوصفون بأنهم “نشطاء قرصنة مرتبطون بوزارة الاستخبارات والأمن الإيرانية”، ويستهدفون في الغالب منظمات إسرائيلية حول العالم.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات