واشنطن تحذر الشركات من ثغرات في نظام مايكروسوفت عقب هجوم إلكتروني على شركة سترايكر
حذرت الوكالة الأمريكية للأمن السيبراني الشركات من تأمين أنظمة Microsoft Intune بعد هجوم إلكتروني على شركة Stryker.
في أعقاب الهجوم الإلكتروني الذي استهدف شركة سترايكر (Stryker) للتكنولوجيا الطبية، أصدرت الوكالة الأميركية للأمن السيبراني وأمن البنية التحتية (CISA) تحذيراً عاجلاً للشركات بشأن تأمين حساباتها على نظام "Intune" التابع لشركة مايكروسوفت، حسب ما أوردت بلومبيرغ الخميس.
ويأتي هذا التحذير في ظل تزايد المخاوف بشأن قدرة مجموعات القرصنة المدعومة من دول على اختراق البنى التحتية الحيوية. الهجوم على سترايكر، الذي أعلنت مجموعة "حنظلة" الموالية لإيران مسؤوليتها عنه، سلط الضوء على الثغرات الأمنية المحتملة في الأدوات التي تستخدمها الشركات لإدارة الوصول إلى بياناتها وأنظمتها.
وأكدت الوكالة في بيان لها علمها بأنشطة إلكترونية خبيثة تستهدف أنظمة إدارة نقاط النهاية للمؤسسات الأميركية، مشيرةً إلى الهجوم الذي وقع في 11 آذار/مارس 2024 على شركة سترايكر وتأثر بيئة مايكروسوفت الخاصة بها.
وذكرت صحيفة وول ستريت جورنال أن المخترقين تمكنوا من اختراق لوحة تحكم Intune الخاصة بسترايكر لإنشاء حسابات إدارية والتحكم بشكل فعال في الوصول إلى أنظمة الشركة. وأدى هذا الهجوم إلى تعطيل شبكات الشركة وتأخير بعض العمليات الجراحية.
وتدعو الوكالة الشركات إلى اتباع توصيات مايكروسوفت لتعزيز نظام Intune، وهي أداة تستخدم لإدارة حسابات الموظفين والمسؤولين. يأتي هذا التحذير في سياق تصاعد الهجمات الإلكترونية على الشركات والمؤسسات الحكومية، مما يستدعي اتخاذ تدابير استباقية لحماية البيانات الحساسة والبنى التحتية الحيوية. في هذا السياق، لا بد من الاشارة الى ان منطقة الشرق الاوسط تشهد تصاعدا في التوترات الجيوسياسية التي تجعل الشركات اكثر عرضة للهجمات الالكترونية التي تشنها اطراف مختلفة.
وتشدد الوكالة على أهمية قيام المؤسسات بتشديد تكوينات نظام إدارة نقاط النهاية باستخدام التوصيات والموارد المقدمة في هذا التنبيه.
