قراصنة مدعومون من إيران يعلنون هجوماً مدمراً على عملاق التكنولوجيا الطبية سترايكر
أعلنت مجموعة قرصنة نشطة ذات صلات مثبتة بأجهزة الاستخبارات الإيرانية مسؤوليتها عن هجوم إلكتروني واسع النطاق من نوع "وايبر" يستهدف محو البيانات ضد شركة سترايكر، وهي شركة رائدة عالمياً في مجال التكنولوجيا الطبية مقرها ولاية ميشيغان الأمريكية. تسبب الهجوم في تعطيل تشغيلي كبير، حيث أشارت تقارير إخبارية من أيرلندا - أكبر مركز عمليات للشركة خارج الولايات المتحدة - إلى أن الشركة أرسلت أكثر من خمسة آلاف موظف إلى منازلهم. كما تدل رسالة صوتية في المقر الرئيسي للشركة في الولايات المتحدة على خطورة الحادث، حيث ذكرت أن الشركة تواجه "حالة طوارئ في المبنى"، وهو مصطلح يُستخدم غالباً أثناء انقطاعات تكنولوجيا المعلومات الكبرى.
استهدفت العملية شركة سترايكر [المدرجة في بورصة نيويورك تحت الرمز: SYK]، وهي مصنع رئيسي للمعدات الطبية والجراحية بلغت مبيعاتها العالمية المبلغ عنها خمسة وعشرين مليار دولار العام الماضي. وفي بيان مفصل نُشر على تطبيق تليغرام، زعمت المجموعة الإيرانية المعروفة باسم حنظلة (أو فريق قراصنة حنظلة) أنها نجحت في محو بيانات أكثر من مائتي ألف نظام وخادم وجهاز محمول، مما أجبر مكاتب سترايكر في تسعة وسبعين دولة على الإغلاق. وادعت المجموعة في بيانها أن "جميع البيانات التي تم الحصول عليها هي الآن في أيدي الأحرار في العالم، جاهزة لاستخدامها في التقدم الحقيقي للإنسانية وكشف الظلم والفساد"، على أن مصداقية ادعاء سرقة البيانات إلى جانب هجوم المحو غالباً ما يصعب تأكيدها.
صرحت المجموعة صراحةً أن الهجوم جاء انتقاماً لضربة صاروخية في الثامن والعشرين من فبراير أصابت مدرسة إيرانية وأسفرت عن مقتل ما لا يقل عن مئة وخمسة وسبعين شخصاً، معظمهم من الأطفال. وهذا يربط الحادث بنمط عمليات إلكترونية إيرانية تستغل الأحداث الجيوسياسية كمبرر. وتشير تقارير حديثة من صحيفة نيويورك تايمز إلى أن تحقيقاً عسكرياً مستمراً خلص إلى أن الولايات المتحدة كانت مسؤولة عن الضربة الصاروخية القاتلة، مما يوفر سياقاً للدافع المزعوم.
تم مؤخراً تسليط الضوء على مجموعة حنظلة من قبل شركة الأمن السيبراني بالو ألتو نتوركس، التي تربط المجموعة بوزارة الاستخبارات والأمن الإيرانية. وتقيّم الشركة المجموعة على أنها واحدة من عدة هويات إلكترونية تديرها جهة تهديد تُعرف باسم "فويد مانتيكور" والتي تنتمي إلى الوزارة، مع الإشارة إلى أن المجموعة برزت في أواخر عام 2023.
يمثل هذا الهجوم على مزود تكنولوجيا صحية حيوي تصعيداً خطيراً، ينتقل من التجسس أو سرقة البيانات إلى فعل مدمر ومعطل يمكن أن يؤثر مباشرة على رعاية المرضى والخدمات الطبية العالمية. ويُظهر استهداف قطاع الصحة استعداد الجهات المدعومة من الدولة لعبور الخطوط الحمراء، مما يثير مخاوف عميقة بشأن حماية البنية التحتية الحرجة في أوقات التوتر الجيوسياسي.
