בזמן שהעימות הצבאי עם איראן נמשך ונכנס לשבוע השלישי שלו, זירת הסייבר הופכת לחזית נוספת. לפי דיווח ב"וול סטריט ג'ורנל", חברת Stryker האמריקנית – תאגיד רפואי בינלאומי המעסיק יותר מ־56 אלף עובדים ב־61 מדינות – נפגעה ממתקפת סייבר רחבת היקף שהובילה לשיבושים בפעילותה ברחבי העולם.
המתקפה החלה סמוך לחצות ביום רביעי האחרון וכוונה למערכות המיקרוסופט של החברה. לפי הדיווחים, האקרים הצליחו למחוק מרחוק מכשירי Windows רבים, בהם מחשבים ניידים וטלפונים סלולריים של עובדים. קבוצת ההאקרים חנדלה, המזוהה עם המשטר בטהרן, קיבלה אחריות לפעולה וטענה כי מדובר בתגובה למבצע הצבאי האמריקני-ישראלי.
חקירת האירוע העלתה כי הפורצים הצליחו לחדור לשירותי Active Directory של החברה ולהשתמש בכלי הניהול Microsoft Intune כדי למחוק מרחוק יותר מ־200 אלף מערכות, שרתים ומכשירים ניידים. גורמים המעורים בפרטים ציינו כי מדובר באחת מתקיפות הסייבר המשמעותיות ביותר נגד תשתית אמריקנית מאז תחילת המלחמה.
עוד באתר:
בנוסף למחיקת המערכות, קבוצת חנדלה טענה כי הצליחה לשאוב מהרשתות של Stryker כ־50 טרה-בייט של מידע רגיש. בין המערכות שנפגעו נמצאת גם Lifenet – מערכת IT המשמשת צוותי חירום להעברת נתוני מטופלים לבתי חולים בזמן אמת.
בהודעה שפרסמה הקבוצה לאחר המתקפה נכתב: "מבצע הסייבר הגדול שלנו בוצע בהצלחה מלאה. זהו רק תחילתו של פרק חדש בלוחמת הסייבר. המידע שנגנב נמצא כעת בידיהם של האנשים החופשיים בעולם. זוהי תגובה להתקפה האכזרית על איראן ולמתקפות הסייבר המתמשכות נגד תשתית 'ציר ההתנגדות'".
חברת Stryker הודיעה בתגובה כי היא מתמודדת עם שיבוש ברשת הגלובלית שלה. "החברה חווה שיבוש ברשת הגלובלית בסביבת המיקרוסופט שלנו כתוצאה ממתקפת סייבר. אין לנו אינדיקציה לתוכנת כופר, ואנו מאמינים שהאירוע נגמר. עם זאת, אנו צופים המשך שיבושים והגבלות גישה למערכות המידע ויישומים עסקיים מסוימים של החברה".
סינתיה קייזר, לשעבר בכירה ב־FBI, אמרה כי "זהו בדיוק סוג המתקפה שממנו חששנו: שלוחים איראנים המשתמשים במתקפות סייבר הרסניות כמו מחיקת נתונים נגד חברות אמריקניות ככלי לנקמה. מדובר בהסלמה משמעותית במימד הדיגיטלי של הקונפליקט". לדבריה, מתקפה מסוג זה, הפוגעת גם בתשתיות רפואיות ובשרשרת האספקה של ציוד רפואי, עלולה להוות איום ישיר על בריאות הציבור.
