- ضرب قراصنة Handala شركة Stryker عبر مسؤول Intune المخترق
- تم مسح عشرات الآلاف من الأجهزة، ولكن لم يتم تأكيد سرقة البيانات
- تظل المنتجات الطبية آمنة؛ أنظمة الطلب دون اتصال بالإنترنت ويدوية فقط
عندما ضرب مجرمو الإنترنت شركة Stryker الأسبوع الماضي وقاموا بمسح عشرات الآلاف من الأجهزة الإلكترونية، فقد فعلوا ذلك دون استخدام أي برامج ضارة. وبدلاً من ذلك، استخدموا Intune، وهي خدمة إدارة نقاط النهاية المستندة إلى السحابة من Microsoft، كما تقول المصادر.
في الأسبوع الماضي، قالت مجموعة قرصنة تطلق على نفسها اسم “حنظلة” (AKA HAtef، Hamsa) إنها اقتحمت شركة Stryker، وهي شركة رعاية صحية مدرجة في قائمة Fortune 500 تبلغ مبيعاتها السنوية عشرات المليارات. وزعموا أنهم سرقوا 50 تيرابايت من البيانات ومسحوا “عشرات الآلاف من الأنظمة والخوادم عبر شبكة الشركة”.
وقال المهاجمون في ذلك الوقت: “في هذه العملية، تم مسح أكثر من 200 ألف نظام وخادم وجهاز محمول، وتم استخراج 50 تيرابايت من البيانات المهمة”. “تم إجبار مكاتب سترايكر في 79 دولة على الإغلاق.”
يستمر المقال أدناه
إساءة استخدام إينتوني
وسرعان ما أكدت شركة Stryker التقارير بملف 8-K. وأكد العديد من الموظفين أيضًا أن أجهزتهم الإلكترونية قد تم مسحها بين عشية وضحاها.
ثم قال “مصدر مطلع على الهجوم”. BleepingComputer أن Handala تمكنت من اختراق حساب مسؤول Intune واستخدمته لإنشاء حساب مسؤول عالمي جديد. باستخدام الحساب الرئيسي، بدأوا أمر المسح، مما أدى إلى مسح البيانات من ما يقرب من 80 ألف جهاز في غضون ساعات. كما شكك المحققون أيضًا في ادعاءات حنظلة بشأن سرقة البيانات، قائلين إنهم لم يعثروا على أي دليل على إزالة أي بيانات على الإطلاق.
وفي تحديث لاحق، قالت شركة سترايكر إن أجهزتها الطبية آمنة للاستخدام، لكن أنظمة الطلب الإلكترونية غير متصلة بالإنترنت، مما يعني أنه لا يمكن للعملاء تقديم الطلبات إلا يدويًا، من خلال مندوبي المبيعات.
وقالت الشركة: “جميع منتجات سترايكر عبر محفظتنا العالمية، بما في ذلك التقنيات المتصلة والرقمية والمنقذة للحياة، تظل آمنة للاستخدام”. “تم احتواء هذا الحدث في بيئة Microsoft الداخلية لشركة Stryker، ونتيجة لذلك لم يؤثر على أي من منتجاتنا – سواء كانت متصلة أو غير متصلة.”
وعلى الرغم من عدم تأكيد التقارير، إلا أن التقارير تقول إن حنظلة “نشطاء قرصنة مرتبطون بوزارة الاستخبارات والأمن الإيرانية”، ويستهدفون في الغالب المنظمات الإسرائيلية في جميع أنحاء العالم.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات