قالت شركة التكنولوجيا الطبية العملاقة Stryker إنها بصدد استعادة أجهزة الكمبيوتر والشبكة الداخلية الخاصة بها بعد الهجوم الإلكتروني الذي قيل إنه سمح للقراصنة الموالين لإيران بمسح عشرات الآلاف من أجهزة الموظفين عن بعد.

ويُعتقد أن الاختراق، الذي أدى إلى تعطيل مستمر واسع النطاق لعمليات الشركة، هو أول هجوم إلكتروني كبير في الولايات المتحدة ردًا على حرب إدارة ترامب في إيران.

قالت شركة Stryker في تحديث خلال عطلة نهاية الأسبوع إن الهجوم الإلكتروني الذي وقع في 11 مارس تم احتواؤه في بيئة Microsoft الداخلية للشركة، وأن منتجاتها الطبية المتصلة بالإنترنت “آمنة للاستخدام”.

وبينما لا يزال سبب الاختراق قيد التحقيق، قالت الشركة المصنعة لتكنولوجيا الأجهزة الطبية إنها لم تر أي مؤشر على وجود برامج فدية أو برامج ضارة. وقالت شركة سترايكر إن قدرتها على معالجة الطلبات أو التصنيع أو شحن الأجهزة لا تزال معطلة.

وأعلنت مجموعة قرصنة مؤيدة لإيران تدعى “حنظلة” مسؤوليتها عن الاختراق المدمر، مدعية أن الاختراق جاء ردًا على غارة جوية أمريكية على مدرسة إيرانية أسفرت عن مقتل ما لا يقل عن 175 شخصًا، معظمهم من الأطفال. وقام المتسللون أيضًا بتشويه صفحات تسجيل الدخول الخاصة بالشركة بشعارها الخاص.

وفقًا لـ Bleeping Computer، ربما يكون قراصنة Handala قد اخترقوا باستخدام حساب مسؤول داخلي لشركة Stryker، مما منحهم وصولاً شبه غير محدود إلى شبكة Windows الخاصة بالشركة. ويُزعم أن المتسللين تمكنوا من الوصول إلى لوحات معلومات Microsoft Intune الخاصة بالشركة، والتي تسمح بالإدارة عن بعد لأجهزة الكمبيوتر المحمولة والأجهزة المحمولة للموظفين، مثل حذف البيانات في حالة فقدان جهاز الموظف أو سرقته.

كان من شأن التسوية الناجحة للوحات معلومات Intune الخاصة بالشركة أن تسمح للمتسللين بمسح هواتف الموظفين وأجهزة الكمبيوتر المحمولة عن بعد، بما في ذلك الأجهزة الشخصية، دون استخدام البرامج الضارة.

وذكرت صحيفة وول ستريت جورنال أيضًا أن المتسللين استهدفوا Intune.

ولم يستجب المتحدث باسم شركة Stryker لطلب التعليق أو الأسئلة حول الانتهاك، بما في ذلك ما إذا كان الحساب المزعوم تعرضه للاختراق محميًا بمصادقة متعددة العوامل.

من غير الواضح كيف تمكن المتسللون من الوصول إلى شبكة سترايكر في البداية. وقال باحثون أمنيون في شركة Palo Alto Networks إن قراصنة حنظلة ربما اعتمدوا على التصيد الاحتيالي لاختراق شبكة سترايكر. وقالت شركة IBM إن مجموعة القرصنة المتحالفة مع إيران معروفة باستخدام تقنيات التصيد والهجمات المدمرة، بما في ذلك استهداف قطاعي الرعاية الصحية والطاقة. قد يكون السبب أيضًا هو البرامج الضارة Infostealer، التي يمكنها سرقة كلمات المرور وبيانات الاعتماد الخاصة بشخص ما.

ويعمل لدى سترايكر 56 ألف موظف حول العالم وتعمل في أكثر من 60 دولة، بحسب رويترز.



Source link


اكتشاف المزيد من في بي دبليو الشامل

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

شاركها.
اترك تعليقاً

اكتشاف المزيد من في بي دبليو الشامل

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

متابعة القراءة

عاجل