กลุ่มแฮกเกอร์ที่เชื่อมโยงกับอิหร่านอ้างความรับผิดชอบการโจมตีทางไซเบอร์ต่อบริษัทยักษ์ใหญ่เทคโนโลยีทางการแพทย์ คาดเป็นการโจมตีทางไซเบอร์ครั้งสำคัญครั้งแรกของอิหร่านต่อบริษัทอเมริกัน นับตั้งแต่สหรัฐฯเปิดสงครามถล่มอิหร่าน
บริษัทสหรัฐฯที่ว่านี้ คือ สไตรเกอร์ (Stryker) มีสำนักงานใหญ่ในรัฐมิชิแกน ผลิตอุปกรณ์และเทคโนโลยีทางการแพทย์หลากหลายประเภท สำนักข่าว NBC รายงานว่า ในอดีต อิหร่านเคยโจมตีทางไซเบอร์ต่อศัตรูแบบร้ายแรงเป็นพิเศษที่เรียกว่า ไวเพอร์ (wiper) โดยมีเป้าหมายเพื่อลบข้อมูลทั้งหมดในเครือข่ายคอมพิวเตอร์ เหยื่อแฮคเกอร์อิหร่าน รวมถึงอารามโก บริษัทน้ำมันแห่งชาติของซาอุดีอาระเบียในปี 2555 และ แซนด์ส คาสิโน (Sands Casino) ในปี 2567
นับตั้งแต่สงครามเปิดฉาก มีกลุ่มแฮกเกอร์ที่เห็นใจผู้นำอิหร่านบางกลุ่ม อ้างความรับผิดชอบการโจมตีเล็กๆ น้อยๆ แต่ส่วนใหญ่จำกัดแค่การเปลี่ยนแปลงรูปลักษณ์ของเว็บไซต์ชั่วคราว ไม่มีกลุ่มใดโจมตีแบบมีผลกระทบใหญ่โต แต่ดูเหมือนว่าสถานการณ์เปลี่ยนไปแล้วในวันพุธ (11 มีนาคม 2569) ด้วยการโจมตีรูปแบบใหม่ที่ทำให้ข้อมูลถูกลบออกจากอุปกรณ์เช่นกัน พนักงานของสไตรเกอร์คนหนึ่ง ซึ่งขอไม่เปิดเผยชื่อเนื่องจากไม่ได้รับอนุญาตให้พูดในนามของบริษัท กล่าวว่า โทรศัพท์ที่บริษัทจัดหาให้พนักงาน ใช้งานไม่ได้ ทำให้การทำงานและการสื่อสารกับเพื่อนร่วมงานหยุดชะงัก
กลุ่ม “ฮันดาลา ทีม” (Handala Team ) ซึ่งถูกเชื่อมโยงกับกระทรวงข่าวกรองของอิหร่าน อ้างความรับผิดชอบต่อการแฮ็กสไตรเกอร์ โดยโพสต์แถลงการณ์บนบัญชี เทเลแกรม และ X ว่าพวกเขาขโมยข้อมูลไป 50 เทราไบต์เพื่อแก้แค้นการโจมตีอย่างโหดร้ายต่อโรงเรียนประถมในเมืองมีนาบ ซึ่งทางการอิหร่านระบุว่ามีผู้เสียชีวิตมากกว่า 150 คน ทั้งยังออกคำเตือนไปยังผู้นำไซออนนิสต์และกลุ่มล็อบบี้ทั้งหลายว่า นี่เป็นเพียงจุดเริ่มต้นของบทใหม่ในสงครามไซเบอร์
กลุ่มนี้มักโอ้อวดผลงานของตนบนแพลตฟอร์มโซเชียลมีเดีย แต่ในช่วงไม่กี่วันที่ผ่านมา ได้ลบบัญชีเวอร์ชันก่อนหน้าของพวกเขาออกไป
รายละเอียดเกี่ยวกับวิธีการแฮ็กยังไม่ชัดเจน แต่จากข้อมูลสาธารณะของการแฮ็กชี้ให้เห็นว่า แฮกเกอร์อาจเข้าถึงบัญชี ไมโครซอฟต์ อินจูน (Microsoft Intune ) ชุดโปรแกรมจัดการอุปกรณ์ขององค์กร ซึ่งพนักงานยืนยันว่า สไตรเกอร์ใช้บัญชีดังกล่าว และดูเหมือนว่าฮันดาลา ลบข้อมูลในอุปกรณ์ของพนักงานบางคน กลับไปเป็นการตั้งค่าโรงงาน
ราเฟ พิลลิง ผู้อำนวยการฝ่ายข่าวกรองภัยคุกคาม บริษัทรักษาความปลอดภัยทางไซเบอร์ โซฟอส (Sophos) ซึ่งเชื่อมโยงฮันดาลากับการปฏิบัติการข่าวกรองของอิหร่าน กล่าวว่า หนึ่งในคุณสมบัติของโปรแกรมนี้ คือความสามารถในการลบข้อมูลจากระยะไกลหากอุปกรณ์สูญหายหรือถูกขโมยและเหตุผลอื่นๆ ดูเหมือนว่า พวกเขาจะใช้คุณสมบัตินั้นกับอุปกรณ์ที่ลงทะเบียนไว้บางส่วนหรือทั้งหมด
เว็บไซต์ของ ไมโครซอฟต์ อธิบายคุณสมบัติการลบข้อมูลจากระยะไกลว่า โดยทั่วไป ใช้เมื่ออุปกรณ์จำเป็นต้องเลิกใช้งาน เปลี่ยนวัตถุประสงค์การใช้งาน รีเซ็ตเพื่อแก้ไขปัญหา หรือลบข้อมูลอย่างปลอดภัยหากสูญหายหรือถูกขโมย
แถลงการณ์จากสไตรเกอร์เมื่อวันพุธที่ผ่านมา ระบุว่า บริษัทประสบปัญหาเครือข่ายทั่วโลกหยุดชะงัก ในสภาพแวดล้อมของไมโครซอฟต์ อันเป็นผลมาจากการโจมตีทางไซเบอร์ เราไม่พบหลักฐานของแรนซัมแวร์หรือมัลแวร์ และเชื่อว่าเหตุการณ์นี้อยู่ภายใต้การควบคุมแล้ว NBC ระบุว่า บริษัทไม่ได้ตอบคำขอรายละเอียดเพิ่มเติม เช่นเดียวกับไมโครซอฟต์ที่ไม่ได้ตอบคำขอความคิดเห็น
ที่มา topnews / วันที่เผยแพร่ 13 มีนาคม 2569
Link https://www.topnews.co.th/news-clip/1514907
