الأمن السيبراني
#أمن_سيبراني
#سترايكر
سترايكر: هجوم سيبراني يمحو بيانات عشرات آلاف الأجهزة دون برمجيات خبيثة
أُفيد الأسبوع الماضي بأن الهجوم السيبراني الذي استهدف شركة سترايكر، عملاق التكنولوجيا الطبية، اقتصر على بيئة مايكروسوفت الداخلية للشركة، وأسفر عن مسح بيانات عشرات الآلاف من أجهزة الموظفين عن بُعد.
أكدت الشركة في تحديث صدر يوم الأحد أن جميع أجهزتها الطبية آمنة للاستخدام، لكن أنظمة الطلب الإلكترونية لا تزال غير متصلة بالإنترنت، ويتعين على العملاء تقديم طلباتهم يدويًا عبر مندوبي المبيعات.
شددت سترايكر على أن الحادث لم يكن هجوم برمجيات فدية، وأن الجهة الفاعلة لم تنشر أي برمجيات خبيثة على أنظمتها.
تولّت مجموعة "حنظلة" المتصلة بإيران، مسؤولية الهجوم السيبراني الذي تعرضت له سترايكر الأسبوع الماضي. ادعى المهاجمون أنهم قاموا بمسح "أكثر من 200,000 نظام وخادم وجهاز محمول" وسرقوا 50 تيرابايت من البيانات. ومع ذلك، لم يعثر المحققون على أي مؤشر يدل على سرقة البيانات.
عقب هذا الاضطراب، بدأ موظفو سترايكر في عدة دول بالشكوى من مسح أجهزتهم المُدارة عن بُعد خلال الليل. وقد فقد بعض الموظفين بيانات شخصية كانت مخزنة على أجهزتهم الخاصة التي كانت مسجلة ضمن شبكة الشركة.
المهاجمون حصلوا على امتيازات المسؤول العام
صرح مصدر مطلع على الهجوم لموقع BleepingComputer بأن الجهة الفاعلة استخدمت أمر المسح في Intune، وهي خدمة مايكروسوفت لإدارة نقاط النهاية المستندة إلى السحابة، لمحو البيانات من ما يقرب من 80,000 جهاز بين الساعة 5:00 و 8:00 صباحًا بالتوقيت العالمي المنسق في 11 مارس.
نفذ المهاجمون هذا الإجراء بعد اختراق حساب مسؤول وإنشاء حساب "مسؤول عام" جديد.
يتم التحقيق في الحادث بواسطة فريق مايكروسوفت للاكتشاف والاستجابة (DART) بالتعاون مع خبراء الأمن السيبراني من وحدة بالو ألتو 42.
يؤكد تحديث سترايكر أن الهجوم لم يؤثر على أي من منتجاتها، سواء المتصلة بالشبكة أو غير المتصلة، واقتصر حصريًا على بيئة مايكروسوفت الداخلية للشركة.
صرحت الشركة: "جميع منتجات سترايكر عبر محفظتنا العالمية، بما في ذلك التقنيات المتصلة والرقمية والمنقذة للحياة، لا تزال آمنة للاستخدام".
تتواصل جهود الاستعادة حاليًا، مع التركيز الرئيسي على استئناف خدمات الشحن والمعاملات. ويُشجع العملاء على مواصلة التواصل الطبيعي مع موظفي الشركة بينما يتم استعادة البنية التحتية بشكل مطرد.
سيتم تلبية أي طلب تم تقديمه قبل الهجوم السيبراني عند استعادة الأنظمة، بينما ستتم معالجة الطلبات التي وُضعت أثناء الاضطراب بمجرد عودة الأنظمة إلى العمل واستئناف تدفق الإمدادات إلى طبيعته. تعمل الشركة مع مواقع التصنيع العالمية الخاصة بها للتعامل مع أي تأثير تشغيلي محتمل.
تتمثل الأولوية الحالية لسترايكر في استعادة نظام سلسلة التوريد واستئناف طلبات العملاء والشحن. وتؤكد الشركة: "أنظمتنا الأساسية للمعاملات تسير بالفعل على مسار واضح نحو التعافي الكامل".
الأسئلة الشائعة
الهجوم اقتصر على بيئة مايكروسوفت الداخلية للشركة، وأدى إلى مسح بيانات عشرات الآلاف من أجهزة الموظفين عن بُعد دون استخدام برمجيات خبيثة أو سرقة للبيانات.
لا، تؤكد سترايكر أن جميع منتجاتها وأجهزتها الطبية، بما في ذلك التقنيات المتصلة والمنقذة للحياة، آمنة للاستخدام ولم تتأثر بالهجوم.
تمكن المهاجمون من ذلك عبر اختراق حساب مسؤول وإنشاء حساب "مسؤول عام" جديد، ثم استخدموا أمر المسح في خدمة Microsoft Intune لمحو البيانات من الأجهزة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!