بازخوانی حمله حنظله به قلب غول تجهیزات پزشکی آمریکا؛ ماجرای حذف ۱۲ هزار ترابایت اطلاعات پزشکی چه بود؟
یک شرکت تجهیزات پزشکی آمریکایی طی جنگ رمضان مورد حمله سایبری قرار گرفت و 12 هزار ترابایت اطلاعات از راه دور به صورت کامل پاک شد.
اواسط ماه مارس سال جاری بود که طی یک حمله سایبری غافلگیرانه به شرکت آمریکایی استرایکر، 12هزار ترابایت از اطلاعات این شرکت به صورت کامل پاک شد؛ شرکتی که از بزرگترین تولیدکنندگان تجهیزات پزشکی در جهان است و با بیش از ۵۶ هزار کارمند در ۶۱ کشور جهان فعالیت میکند.
کمی بعد گروه هکری «حنظله» مسئولیت این حمله سایبری را برعهده گرفت، حملهای که در میانه جنگ آمریکا و اسرائیل علیه ایران اتفاق افتاد و گمانهزنیها درباره شروع موج جدیدی از رویارویی در فضای سایبری را افزایش داد.
ساعتی بعد خبرگزاری رویترز به نقل از پیامهای منتشرشده در کانال تلگرامی گروه حنظله گزارش داد که این گروه هکری خود را عامل حمله به شرکت استرایکر معرفی کرده است.
در این حمله حنظله با دسترسی از راه دور در Microsoft Intune دهها هزار دستگاه کارکنان شرکت استرایکر را پاکسازی کرد و باعث ایجاد اختلال در بخشی از سامانههای این شرکت شد.
اختلال در سامانههای شرکت
استرایکر در گزارشی که به کمیسیون بورس و اوراق بهادار آمریکا ارائه داد، اعلام کرد که حمله سایبری اخیر موجب اختلال در برخی سامانهها و محدود شدن دسترسی به بخشی از زیرساختهای فناوری اطلاعات این شرکت شده است. این شرکت همچنین اعلام کرده که زمان دقیق بازگردانی کامل خدمات هنوز مشخص نیست.
براساس گفتههای کارکنان استرایکر، این پاکسازی شامل کامپیوترها، تلفنهای همراه، لپتاپها و سایر دستگاهها بود و برخی کارکنان و پیمانکاران استرایکر نیز از مشاهده لوگوی یک گروه هکری در صفحات ورود سامانههای شرکت خبر داده بودند.
همان روز سخنگوی استرایکر ضمن تأیید وقوع حادثه اعلام کرد که هیچ نشانهای از باجافزار یا بدافزار مشاهده نشده و به نظر میرسید دامنه حادثه مهار شده باشد.
حذف اطلاعات از دستگاههای متصل
براساس گزارش والاستریت ژورنال، اختلال در شبکه استرایکر بامداد چهارشنبه برابر با ۱۱ مارس ۲۰۲۶ آغاز شد و بررسیهای اولیه نشان داد برخی دستگاههای مجهز به سیستمعامل ویندوز که به سامانههای شرکت متصل بودهاند، از جمله تلفنهای همراه و لپتاپها، پاکسازی شدهاند.
کاخ سفید در پی این حادثه اعلام کرد که دولت آمریکا به طور مستمر تهدیدهای سایبری احتمالی را رصد میکند و با همکاری نهادهای مسئول امنیت زیرساختهای حیاتی، اقدامات لازم را در دستور کار قرار میدهد.
نگرانی از تشدید تقابلهای سایبری
باتوجه به همزمانی این حمله با افزایش تنشهای منطقهای و حملات نظامی میان ایران، آمریکا و اسرائیل، کارشناسان امنیت سایبری نسبت به احتمال افزایش حملات تلافیجویانه در فضای سایبری هشدار داده بودند.
سینتیا کایزر، از مدیران ارشد مرکز تحقیقات باجافزار شرکت هالسیون و مقام سابق افبیآی، این حمله را نمونهای از سناریوهایی دانست که پیشتر درباره آن هشدار داده شده بود.
به گفته او، استفاده از حملات مخرب سایبری با هدف حذف دادهها میتواند یکی از ابزارهای گروههای همسو با ایران برای پاسخ به تحولات باشد.
انگیزه حمله
گروه هکری حنظله که در جنگ اخیر بسیار فعال بود، طی بیانیهای اعلام کرد که این حمله در انتقام از حمله موشکی آمریکا به مدرسه دخترانه میناب صورت گرفته است. این گروه، دلیل دیگر این حمله سایبری را «حملات سایبری مستمر» علیه ایران عنوان کرد. این گروه در سالهای گذشته نیز مسئولیت چندین عملیات سایبری علیه اهدافی در اسرائیل و سایر کشورها را بر عهده گرفته و نام آن در گزارشهای امنیتی مختلف مطرح شده است.
شرکت امنیت سایبری اسرائیلی «چکپوینت» در گزارشی اعلام کرده است که گروه حنظله در چندین عملیات نفوذ، افشای اطلاعات و حملات مخرب سایبری نقش داشته است. گیل مسینگ، رئیس این شرکت، مدعی شده که حنظله شناختهشدهترین گروه وابسته به ایران است و به اعتقاد این شرکت، فعالیتهای آن با وزارت اطلاعات ایران ارتباط دارد، ادعایی که هیچگاه از سوی ایران تایید نشده است.
