انتهاك خطير يهدد الأمن السيبراني العالمي: قراصنة يسيطرون على أنظمة إدارة الأجهزة ويمسحون آلاف الأجهزة في هجوم استهدافي
في تصعيد خطير يفضح ثغرة خطيرة في أنظمة الحماية العالمية، حذرت الوكالة الأمريكية للأمن السيبراني (CISA) الشركات من ثغرة أمنية استغلها قراصنة موالون لإيران لاختراق عملاق التكنولوجيا الطبية "سترايكر" ومسح آلاف الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر عن بُعد. الهجوم لم يستخدم برمجيات خبيثة تقليدية أو فيروسات الفدية، بل تم من خلال استغلال صلاحيات إدارية في نظام "مايكروسوفت إنتيون" لإدارة الأجهزة.
التفاصيل تكشف أن القراصنة، الذين ينتمون لمجموعة "حندلة" الموالية لإيران، اخترقوا الشبكة الداخلية للشركة واستخدموا وصولهم للوحات تحكم النظام لإصدار أمر مسح جماعي. هذا النمط من الهجوم يسلط الضوء على خطر استغلال الثغرات في أنظمة الإدارة المركزية، والتي قد تكون ثغرة يوم الصفر في العديد من البنى التحتية الحيوية. الشركة تعترف بحدوث "تعطل عالمي" في شبكتها وأنظمة التوريد والشحن لديها ما زالت معطلة.
خبراء أمنيون غير مسموح لهم بالإفصاح عن هويتهم يحذرون من أن هذا الحادث هو جرس إنذار مدوٍ. أحدهم يقول: "الهجوم تجاوز مرحلة التصيّد التقليدي أو تسريب البيانات، ليدخل مرحلة التخريب المباشر للعمليات عبر استغلال الصلاحيات المشروعة. هذا يخلق فوضى كاملة ويشبه تفجيرًا داخليًا". ويضيف آخر: "التركيز على أمن البلوكشين وكريبتو لا يعني إهمال الأساسيات؛ ثغرة في نظام إدارة عادي يمكن أن تعطل عمليات شركة عالمية".
لماذا يجب أن يهتم كل مدير؟ لأن الهجوم يثبت أن القراصنة لم يعودوا بحاجة إلى برمجيات معقدة؛ فاستغلال صلاحيات مستخدم عادية في نظام حاسم يمكن أن يشل مؤسسة بأكملها. هذا ليس مجرد تسريب بيانات، بل هو تدمير متعمد للبنية التشغيلية.
التوقعات تشير إلى موجة من الهجمات المماثلة التي تستهدف أنظمة الإدارة عن بُعد في قطاعات الطاقة والصحة والخدمات الحيوية، حيث سيسعى المهاجمون لاستغلال أي ثغرة للوصول إلى نواة العمليات. المشهد السيبراني يدخل عصر التخريب المباشر للبنى التحتية الرقمية.
الدرس واضح: الأمن السيبراني لم يعد رفاهية، بل هو خط الدفاع الأول عن وجود المؤسسات في العصر الرقمي.
