وكالة الأمن السيبراني الأمريكية تحذر البنوك بعد هجوم سيبراني إيراني يمحو 200 ألف جهاز
أطلقت وكالة الأمن السيبراني الأمريكية بالتعاون مع مايكروسوفت تحذيرات عاجلة موجهة إلى البنوك والمؤسسات المالية.
بعد هجوم سيبراني واسع النطاق نفذته مجموعة قرصنة إيرانية تُعرف باسم “حنظلة“، استهدف أنظمة إدارة الأجهزة في شركة سترايكر الأمريكية.
ووفقًا للتحذيرات، تمكنت المجموعة من محو أكثر من 200 ألف جهاز عبر 79 دولة.
باستخدام أوامر إدارية شرعية داخل النظام، دون الحاجة إلى استخدام برمجيات خبيثة تقليدية.
وهو ما يمثل تحولًا خطيرًا في طبيعة الهجمات السيبرانية الحديثة.
تعتمد آلية الهجوم على تنفيذ عمليات تصيد احتيالي للحصول على بيانات اعتماد المستخدمين.
ثم إنشاء حسابات إدارية جديدة داخل الأنظمة المستهدفة، قبل إصدار أوامر محو جماعي للأجهزة.
ما أدى إلى تعطيل واسع في العمليات الداخلية للشركة وفقدان البيانات الحيوية.
وأدى الهجوم إلى توقف قنوات الاتصال الداخلية وتعطيل العمليات التشغيلية عالميًا.
ما يسلط الضوء على مخاطر استغلال الصلاحيات الإدارية الشرعية كأداة تخريب، بدلًا من الاعتماد على الفيروسات أو البرمجيات الضارة التقليدية.
ويأتي هذا التصعيد في سياق التوترات الجيوسياسية المتزايدة بين الولايات المتحدة وإيران.
حيث تشير تقديرات إلى أن الهجوم قد يكون ردًا على عمليات عسكرية حديثة، ما يعزز المخاوف من انتقال الصراع إلى الفضاء السيبراني.
ودعت الجهات الأمنية البنوك إلى تطبيق إجراءات حماية مشددة بشكل فوري.
تشمل تفعيل التحقق متعدد العوامل على الحسابات الإدارية، وتقييد الصلاحيات وفق مبدأ الحد الأدنى، إلى جانب فرض موافقات متعددة على العمليات الحساسة مثل أوامر الحذف أو التعديلات الكبرى داخل الأنظمة.
كما شددت التوصيات على أهمية مراقبة الأنشطة غير الاعتيادية داخل أنظمة إدارة الأجهزة.
خاصة الأوامر التي يتم تنفيذها باستخدام صلاحيات مرتفعة، لضمان اكتشاف أي اختراق في مراحله المبكرة.
ويعيد هذا الهجوم إلى الأذهان حوادث سابقة، أبرزها الهجوم على أرامكو السعودية عام 2012.
الذي أسفر عن محو بيانات عشرات الآلاف من الأجهزة، ما يؤكد استمرار تطور أدوات الهجمات التخريبية التي تستهدف البنية التحتية الحيوية.
وتحذر المؤسسات الأمنية من أن القطاع المصرفي قد يكون الهدف التالي لمثل هذه العمليات.
ليس بغرض الابتزاز المالي، بل لتعطيل الخدمات وشل الأنظمة، ما قد يؤدي إلى خسائر تشغيلية جسيمة وفقدان ثقة العملاء.
