مجموعة إيرانية تدعي مسؤوليتها عن هجوم إلكتروني مدمر على شركة سترايكر الطبية

مجموعة هكر إيرانية تدعي مسؤوليتها عن هجوم إلكتروني على سترايكر

ادعت مجموعة هكر إيرانية تدعى Handala (وتعرف أيضاً بـHandala Hack Team)، والتي ترتبط بالاستخبارات الإيرانية، مسؤوليتها عن هجوم إلكتروني مدمر استهدف شركة Stryker العالمية للأجهزة الطبية والطبية الجراحية، والمقر الرئيسي لها في ميشيغان، الولايات المتحدة.

وأفادت تقارير من أيرلندا، أكبر مراكز شركة سترايكر خارج الولايات المتحدة، بأن الشركة أرسلت أكثر من 5 آلاف موظف إلى منازلهم اليوم. وفي الوقت نفسه، أظهر تسجيل صوتي في المقر الرئيسي الأمريكي للشركة رسالة طوارئ تتعلق بمبنى الشركة.

تبلغ مبيعات سترايker السنوية حوالي 25 مليار دولار، وتوظف أكثر من 56 ألف موظف في 61 دولة حول العالم.

تفاصيل الهجوم الإلكتروني

في بيان طويل نشرته المجموعة على منصة Telegram، زعمت Handala أن هجماتها أدت إلى إغلاق مكاتب الشركة في 79 دولة بعد مسح بيانات أكثر من 200 ألف نظام وخادم وأجهزة محمولة.

«جميع البيانات التي تم الحصول عليها أصبحت الآن في أيدي شعوب العالم الحرة، جاهزة لاستخدامها من أجل تقدم الإنسانية الحقيقي وكشف الظلم والفساد».

— بيان مجموعة Handala

وأشارت المجموعة إلى أن الهجوم جاء رداً على ضربة صاروخية أمريكية مزعومة استهدفت مدرسة إيرانية في 28 فبراير، مما أسفر عن مقتل 175 شخصاً، معظمهم من الأطفال. وأكدت تقارير صحفية أمريكية، بما في ذلك نيويورك تايمز، أن الولايات المتحدة مسؤولة عن هذه الضربة.

الصلة بالاستخبارات الإيرانية

أشارت شركة Palo Alto Networks إلى أن مجموعة Handala ترتبط بوزارة الاستخبارات والأمن الإيرانية (MOIS). ووفقاً للتقارير، ظهرت Handala في أواخر عام 2023، وتعتبر واحدة من الشخصيات الإلكترونية التي تديرها مجموعة Void Manticore، التابعة لـMOIS.

أكد مصدر مطلع، طلب عدم الكشف عن هويته، أن المهاجمين استخدموا خدمة Microsoft Intune لإصدار أوامر «مسح عن بعد» لجميع الأجهزة المتصلة، بدلاً من استخدام برامج ضارة تقليدية.

تأثير الهجوم على الشركة

أفادت تقارير من Examiner الإيرلندي بأن موظفي سترايكر في أيرلندا يتواصلون الآن عبر WhatsApp للحصول على تحديثات بشأن عودتهم إلى العمل. وقال موظف مجهول: «أي شيء متصل بالشبكة معطل، وحتى هواتف الموظفين الشخصية التي تحتوي على تطبيق Microsoft Outlook تم مسحها».

وأضاف التقرير أن أنظمة المقر الرئيسي في كورك قد تم «إغلاقها»، وأن أجهزة سترايكر التي يحملها الموظفون قد تم مسحها بالكامل. كما ظهرت صفحات تسجيل الدخول على هذه الأجهزة بمقاطع مرئية تحمل شعار Handala.

تجدر الإشارة إلى أن هجمات المسح (Wiper attacks) عادة ما تتضمن برامج خبيثة مصممة لمسح البيانات الموجودة على الأجهزة المصابة، لكن في هذه الحالة، يبدو أن المهاجمين استخدموا وسيلة قانونية للوصول إلى الأجهزة.