من الصواريخ إلى الكيبورد: هجوم سيبراني إيراني يضرب شركة طبية أميركية

كشفت تقارير إعلامية أميركية عن ما يُعتقد أنه أول هجوم إلكتروني كبير تشنه جهات مرتبطة بإيران ضد شركة أميركية منذ اندلاع المواجهة بين واشنطن وطهران في 28 فبراير/ شباط الماضي، في مؤشر على انتقال الصراع إلى ساحة الحرب السيبرانية.

وذكرت شبكة إن بي سي نيوز  أن مجموعة قرصنة تُدعى “هاندالا” أعلنت مسؤوليتها عن اختراق شركة سترايكر (Stryker)، وهي شركة تقنية طبية مقرها ولاية ميشيغان وتعد من أبرز الشركات المنتجة للأجهزة والمعدات الطبية في الولايات المتحدة.

ووفق المعلومات المتوافرة، أدى الهجوم إلى تعطيل واسع في أنظمة الشركة، حيث توقفت هواتف العمل الخاصة بالموظفين عن العمل، ما تسبب في شلل مؤقت في الاتصالات الداخلية وعرقلة سير العمل.

ويرى خبراء الأمن السيبراني أن الهجوم يحمل بصمات عمليات إيرانية سابقة عُرفت بما يسمى الهجمات “المسحية” (Wiper Attacks)، وهي هجمات تهدف إلى محو البيانات من أجهزة الحاسوب بشكل كامل. وكانت إيران قد اتُهمت سابقاً بتنفيذ هجمات مماثلة استهدفت شركة أرامكو السعودية عام 2012 وكازينو ساندز في الولايات المتحدة عام 2014.

ومنذ اندلاع الحرب الأخيرة، رصدت شركات التكنولوجيا والأمن الرقمي – بينها غوغل وشركة بروف بوينت Proofpoint المتخصصة في أمن البريد الإلكتروني – نشاطاً متزايداً لقراصنة إيرانيين، إلا أن معظم العمليات اقتصرت على اختراقات محدودة أو تغيير مظهر بعض المواقع الإلكترونية دون إحداث أضرار كبيرة.

غير أن الهجوم الأخير يبدو مختلفاً، إذ تشير الأدلة التقنية إلى احتمال تمكن المخترقين من الوصول إلى منصة مايكروسوفت “إنتيون”  المستخدمة لإدارة أجهزة الشركة عن بُعد. ويعتقد خبراء أن القراصنة استخدموا هذه المنصة لإعادة ضبط بعض أجهزة الموظفين إلى إعدادات المصنع، ما أدى إلى فقدان البيانات وتعطيل العمل.

وقال رافي بيلينغ، مدير استخبارات التهديدات في شركة “سوفوس” SOPHOS للأمن السيبراني، إن المؤشرات تدل على أن المهاجمين تمكنوا من الوصول إلى وحدة التحكم الخاصة بإدارة الأجهزة داخل النظام.

وأوضح أن هذه الأنظمة تسمح عادة بمسح البيانات عن بُعد في حال فقدان الجهاز أو سرقته، إلا أن القراصنة قد يستغلونها لتعطيل الأجهزة أو محو محتوياتها بالكامل.

من جانبها، أكدت شركة سترايكر في بيان رسمي أنها تعرضت لعطل عالمي في بيئة مايكروسوفت الخاصة بها نتيجة هجوم إلكتروني، لكنها شددت على عدم وجود مؤشرات على تعرض أنظمتها لاختراق مباشر أو لبرمجيات الفدية.

وقالت الشركة إن الحادث “بات تحت السيطرة”، دون الكشف عن مزيد من التفاصيل حول طبيعة الاختراق أو حجم الأضرار.

ويرى خبراء الأمن أن هذا الهجوم قد يشكل مؤشراً على مرحلة جديدة من التصعيد السيبراني المرتبط بالصراع الجيوسياسي، حيث باتت حتى الشركات الطبية جزءاً من ساحات المواجهة الرقمية بين الدول.