تبنت مجموعة هاكتيفيست ذات صلات مخابراتية إيرانية مسؤولية هجوم إلكتروني واسع النطاق من نوع "وايبر" يستهدف محو البيانات ضد شركة سترايكر، وهي شركة عالمية رائدة في التكنولوجيا الطبية مقرها في ميشيغان. تسبب الهجوم في تعطيل تشغيلي كبير، حيث أفادت تقارير إخبارية من أيرلندا—أكبر مركز عمليات لشركة سترايكر خارج الولايات المتحدة—بأن الشركة أرسلت إلى منازلهم أكثر من 5000 موظف. علاوة على ذلك، أكدت رسالة على البريد الصوتي في المقر الرئيسي للشركة في الولايات المتحدة أنها تواجه "حالة طوارئ في المبنى"، وهو مصطلح يُستخدم غالبًا أثناء انقطاعات تكنولوجيا المعلومات الكبرى. يسلط هذا الحادث الضوء على العواقب الواقعية الخطيرة عندما يتم استهداف البنية التحتية الحرجة، حتى في قطاع الرعاية الصحية، من قبل جهات تهديد متطورة وموالية للدول.
في بيان مفصل نُشر على تطبيق تليجرام، زعمت المجموعة المعروفة باسم حنظلة (أو فريق هاكرز حنظلة) أنها نجحت في محو البيانات من أكثر من 200,000 نظام وخادم وجهاز محمول، مما أجبر مكاتب سترايكر في 79 دولة على الإغلاق. ولم تصدر شركة سترايكر، وهي شركة مدرجة في فورتشن 500 [NYSE:SYK] متخصصة في المعدات الطبية والجراحية وتحقق مبيعات سنوية تبلغ 25 مليار دولار، بعد بيانًا رسميًا عامًا يؤكد نطاق الاختراق. وصاغ بيان حنظلة الهجوم على أنه عمل انتقامي رقمي، وربطه صراحة بضربة صاروخية في 28 فبراير على مدرسة إيرانية أسفرت عن مقتل 175 شخصًا على الأقل، معظمهم من الأطفال. وادعت المجموعة أن "جميع البيانات التي تم الحصول عليها هي الآن في أيدي الأحرار في العالم، جاهزة لاستخدامها في التقدم الحقيقي للإنسانية وكشف الظلم والفساد"، على الرغم من أن التأثير الرئيسي المبلغ عنه هو تدمير البيانات، وليس السرقة.
يحمل نسب هذا الهجوم وزنًا كبيرًا بسبب التحليل السابق لصناعة الأمن السيبراني. تم مؤخرًا وضع ملف لمجموعة حنظلة من قبل فريق Unit 42 التابع لشركة Palo Alto Networks للاستخبارات التهديدية، والذي يُقيّم المجموعة على أنها شخصية افتراضية على الإنترنت تديرها Void Manticore، وهي جهة فاعلة تهديدية إلكترونية تابعة لوزارة الاستخبارات والأمن الإيرانية (MOIS). يشير هذا الارتباط إلى أن الهجوم هو جزء من نمط أوسع للنشاط الإلكتروني الإيراني الموالي للدولة، والذي استخدم بشكل متزايد شخصيات هاكتيفيست لتنفيذ عمليات تعطيلية مع الحفاظ على إنكار معقول. يمثل استهداف شركة تكنولوجيا طبية غربية كبرى تصعيدًا ملحوظًا، ينتقل من التجسس التقليدي أو الجريمة ذات الدافع المالي إلى هجمات تدميرية يمكن أن تؤثر على سلاسل التوريد العالمية للرعاية الصحية ورعاية المرضى.
يعد حادث سترايكر دراسة حالة حرجة لمجتمع الأمن السيبراني والقادة المؤسسيين. فهو يؤكد على ضعف حتى الشركات متعددة الجنسيات ذات الموارد الجيدة أمام برامج "وايبر" التدميرية، المصممة لجعل الأنظمة غير قابلة للتشغيل عن طريق حذف البيانات الحرجة. بالنسبة لقطاع الرعاية الصحية وعلوم الحياة، الذي يمثل بالفعل هدفًا ذا قيمة عالية لعصابات برامج الفدية، يقدم هذا الهجوم ناقل تهديد أكثر خطورة يركز على التعطيل الخالص والإشارات الجيوسياسية. يجب على المؤسسات الآن إعطاء الأولوية ليس فقط لحماية البيانات ومرونة مواجهة برامج الفدية، ولكن أيضًا لبروتوكولات النسخ الاحتياطي المعزولة القوية والاستعادة السريعة لتحمل الهجمات التدميرية التي ترعاها الدولة. هذا الحدث هو تذكير صارخ بأنه في النزاعات الجيوسياسية الحديثة، تعد العمليات الإلكترونية أداة أساسية، ولا يوجد صناعة تعتبر محظورة.
