هجوم سيبراني يضرب شركة Stryker الأمريكية وقراصنة موالون لإيران يعلنون المسؤولية

كتبت: بوسي عبدالقادر

تعرضت شركة التكنولوجيا الطبية الأمريكية Stryker لهجوم إلكتروني واسع تسبب في تعطّل عدد من أنظمتها حول العالم، بعد أن أعلنت مجموعة قراصنة موالية لإيران تُعرف باسم Handala مسؤوليتها عن العملية.

وقالت المجموعة إنها تمكنت من اختراق خوادم الشركة والتسبب في اضطرابات كبيرة داخل شبكتها العالمية، مؤكدة أن الهجوم جاء – بحسب روايتها – “رداً على الهجمات ضد إيران وحلفائها”.

تعطل أنظمة الشركة عالمياً
ووفق ما نشرته المجموعة عبر حسابها على منصة X، فإن الهجوم أدى إلى مسح بيانات عدد كبير من الأنظمة، حيث ظهرت شعارات القراصنة على بعض صفحات تسجيل الدخول داخل أنظمة الشركة.

وزعمت المجموعة أنها قامت بمسح أكثر من 200 ألف جهاز وخادم، إضافة إلى استخراج نحو 50 تيرابايت من البيانات الحساسة، ما أدى – بحسب ادعائها – إلى تعطّل عمليات الشركة في 79 دولة، وفق تقرير نشره موقع TechCrunch.

الشركة تؤكد حدوث الهجوم
من جانبها، أكدت شركة سترايكر تعرضها لاضطراب في الشبكة، موضحة أن الهجوم استهدف بيئة Microsoft Windows داخل أنظمتها.

وقالت الشركة في بيان إن الحادث تسبب في “اضطراب عالمي في الشبكة”، لكنها أوضحت أنه لا توجد مؤشرات حتى الآن على وجود برمجيات فدية أو برامج خبيثة، مضيفة أن فرقها التقنية تعمل حالياً على استعادة الأنظمة والخدمات بأسرع وقت ممكن.

خلفية سياسية للهجوم
وأشارت مجموعة Handala إلى أن الهجوم جاء – وفق روايتها – رداً على قصف استهدف مدرسة للفتيات في العاصمة الإيرانية طهران.

ورغم ذلك، لا توجد مؤشرات على ارتباط مباشر بين شركة سترايكر والهجمات العسكرية، إلا أن الشركة تمتلك عمليات في إسرائيل، كما حصلت العام الماضي على عقد بقيمة 450 مليون دولار من وزارة الدفاع الأمريكية لتوريد أجهزة طبية للجيش.

نشاط متزايد للمجموعة
وبحسب بيانات منصة IBM X-Force Exchange، ظهرت مجموعة Handala بعد هجوم هجوم حماس على إسرائيل في 7 أكتوبر 2023، ونفذت منذ ذلك الحين عدة عمليات استهدفت بنى تحتية مدنية وشركات طاقة في الشرق الأوسط ومنظمات غربية.

كما تعتمد المجموعة على أساليب متعددة في الهجمات السيبرانية، مثل التصيد الإلكتروني، وبرمجيات مسح البيانات، وابتزاز الشركات عبر تسريب المعلومات المسروقة.

تحذيرات من تصاعد الهجمات السيبرانية
وفي تقرير حديث، حذرت شركة الأمن السيبراني Check Point Software Technologies من أن المجموعة كثّفت عملياتها منذ تصاعد التوترات الأخيرة في إيران، مستهدفة أنظمة ضعيفة الحماية ونشر بيانات مسروقة في توقيتات مدروسة لزيادة الضغط السياسي والإعلامي.