DETROIT: Sebuah kumpulan penggodam yang dikaitkan dengan Iran mendakwa bertanggungjawab ke atas serangan siber terhadap sebuah syarikat teknologi perubatan Amerika Syarikat (AS), insiden pertama seumpamanya yang dilaporkan sejak perang antara kedua-dua negara bermula.
Serangan itu menyasarkan syarikat Stryker beribu pejabat di Michigan yang menghasilkan pelbagai peralatan dan teknologi perubatan
Sejak perang bermula, beberapa kumpulan penggodam yang menyokong kepimpinan Iran hanya melakukan serangan kecil, kebanyakannya hanya menukar rupa laman web buat seketika yang tidak memberi kesan besar.
Beberapa syarikat teknologi dan keselamatan siber, termasuk Google dan syarikat keselamatan emel Proofpoint, memaklumkan kepada NBC News mereka kebanyakannya melihat penggodam Iran melakukan kegiatan pengintipan berkaitan perang.
Namun, keadaan itu berubah pada hari Rabu, dengan jenis serangan baharu yang turut memadam maklumat daripada peranti.
Seorang pekerja Stryker, yang enggan dinamakan berkata, telefon kerja yang dikeluarkan syarikat mereka berhenti berfungsi, menyebabkan kerja dan komunikasi dengan rakan sekerja terhenti sepenuhnya.
Handala Team mendakwa bertanggungjawab ke atas penggodaman Stryker melalui kenyataan di akaun Telegram dan X mereka. Kumpulan ini sering membanggakan kejayaan mereka di platform media sosial tersebut, walaupun beberapa akaun sebelumnya telah digantung beberapa hari lalu.
Butiran bagaimana serangan itu dilakukan tidak jelas. Namun, bukti awam menunjukkan kemungkinan penggodam memperoleh akses ke akaun Microsoft Intune syarikat, yang disahkan digunakan oleh Stryker. Dari situ, Handala Team didakwa memadam beberapa peranti pekerja dan mengembalikannya ke tetapan kilang, menurut seorang pakar.
“Kelihatan mereka memperoleh akses ke konsol pengurusan Microsoft Intune. Ini adalah penyelesaian untuk mengurus peranti korporat.
“Salah satu ciri ialah keupayaan untuk memadam peranti dari jauh jika hilang atau dicuri. Nampaknya mereka mencetuskan ciri itu untuk beberapa atau semua peranti yang didaftarkan,” kata Pengarah Kecerdasan Ancaman di syarikat keselamatan siber Sophos, Rafe Pilling yang mengaitkan Handala Team dengan Kementerian Perisikan Iran.
Dalam kenyataan di laman webnya pada hari Rabu, Stryker berkata, gangguan itu adalah akibat serangan siber, tetapi sistem syarikat tidak digodam secara langsung, dan ransomware, jenis jenayah siber yang biasa dan boleh mengganggu rangkaian syarikat bukan faktor utama.
“Stryker mengalami gangguan rangkaian global pada persekitaran Microsoft kami akibat serangan siber. Kami tidak menemui tanda-tanda ransomware atau perisian hasad dan percaya kejadian ini terkawal,” menurut kenyataan itu.
Syarikat itu tidak memberi respons kepada permintaan untuk maklumat lanjut, dan Microsoft juga enggan memberikan sebarang komen.
