קבוצת האקרים איראנית בשם Handala (המזוהה גם כ-Handala Hack Team) הודיעה היום על אחריותה למתקפת מחיקה נרחבת נגד חברת Stryker, יצרנית ציוד רפואי גלובלית שבסיסה במישיגן, ארצות הברית.
על פי דיווחים מאירלנד, המדינה בה ממוקם מרכז הפעילות הגדול ביותר של החברה מחוץ לארצות הברית, Stryker שלחה הביתה למעלה מ-5,000 עובדים בעקבות האירוע. במקביל, הודעה קולי בהודעות הקוליות במטה הראשי של החברה בארצות הברית ציינה כי מתרחש אירוע חירום בבניין.
היקף המתקפה וההשלכות
על פי הצהרת הקבוצה שפורסמה בפלטפורמת Telegram, המתקפה גרמה להשבתת משרדים של Stryker ב-79 מדינות ברחבי העולם לאחר שהקבוצה מחקה נתונים מיותר מ-200,000 מערכות, שרתים ומכשירים ניידים.
«כל הנתונים שנגנבו נמצאים כעת בידי אנשי העולם החופשי, מוכנים לשימוש לקידום האנושות וחשיפת אי-צדק ושחיתות», נכתב בהצהרה.
הקבוצה הצהירה כי המתקפה נעשתה כתגובה למתקפת טילים קטלנית שבוצעה ב-28 בפברואר נגד בית ספר באיראן, בה נהרגו לפחות 175 בני אדם, רובם ילדים. על פי דיווחי הניו יורק טיימס, חקירה צבאית בארצות הברית קבעה כי ארצות הברית אחראית למתקפת הטילים באמצעות טילי טומאהוק.
קשרים לאיראן ורקע קבוצת Handala
חברת האבטחה Palo Alto Networks פרסמה לאחרונה פרופיל של קבוצת Handala, וקישרה אותה לשרות המודיעין והביטחון של איראן (MOIS). על פי החברה, Handala הופיעה לראשונה בסוף שנת 2023 ונחשבת לאחת מהזהויות המקוונות של קבוצת Void Manticore, קבוצה הקשורה ל-MOIS.
Stryker מעסיקה כ-56,000 עובדים ב-61 מדינות ברחבי העולם. ניסיון ליצור קשר עם דוברת החברה בהודעות הקוליות הוביל להודעה על אירוע חירום בבניין המטה במישיגן.
תגובות והפרעות בעבודה
על פי דיווח של Irish Examiner, עובדי Stryker באירלנד מתקשרים ביניהם באמצעות WhatsApp לצורך עדכונים על חזרתם לעבודה. עובד אנונימי ציין כי כל מערכת המחוברת לרשת הופסקה וכי מכשירים אישיים עם Microsoft Outlook נמחקו. מקורות נוספים דיווחו כי מערכות המטה בקורק, אירלנד, הופסקו וכי מכשירי החברה שהוחזקו בידי העובדים נמחקו.
דף הכניסה למכשירים אלו הוצג עם לוגו קבוצת Handala.
אופן ביצוע המתקפה
מתקפות מחיקה (Wiper Attacks) כוללות בדרך כלל תוכנות זדוניות שנועדו למחוק נתונים קיימים במכשירים נגועים. עם זאת, מקור אנונימי בעל ידע במתקפה מסר ל-KrebsOnSecurity כי במקרה זה נראה שהפורצים ניצלו את שירות הענן Microsoft Intune לצורך הוצאת פקודת 'מחיקה מרחוק' (Remote Wipe) נגד כל המכשירים המחוברים.
כתבות קשורות
AI מתקדמת: גורם בכיר בפנטגון מכריז על מהפכה במלחמה הקיברנטית
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
גורם בכיר בבית הלבן: אבטחת זהויות קריטית מתמיד בעידן הבינה המלאכותית
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
פוקסקון נאלצת להתאושש מתקיפת סייבר: מפעלים בצפון אמריקה נפגעו
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
אפליקציה לניתוח צואה באמצעות AI ניסתה למכור מאגר תמונות של משתמשיה – והזעזעה את הרשת
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI שובר שיאים: מודלים חדשים מצטיינים במשימות סייבר אוטונומיות
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
ועדת הביטחון של בית הנבחרים חוקרת את מודל הבינה המלאכותית 'מיתוס' של אנטרופיק וסיכוני הסייבר
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI ככלי נשק: ההונאות המתקדמות מאיימות על עסקים בעידן הטכנולוגי
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
Daybreak: OpenAI משיקה פלטפורמת סייבר חדשה מבוססת בינה מלאכותית
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...