الهجوم على سترiker لم يكن فشلاً تقنياً: بل كان ثمن الغرور الإداري
في 11 مارس 2026، بعد منتصف الليل بقليل، بدأت أنظمة شركة سترiker بالانطفاء. لم يكن هناك انفجار، nor ransomware، nor كود ضار مثبت في خوادم مخفية. استخدم مجموعة موالية لإيران يعرف باسم Handala بيانات اعتماد قانونية للمسؤول في Microsoft Intune لإرسال تعليمات إلى أكثر من 200,000 جهاز في 79 دولة: احذف كل شيء. في غضون ساعات، وجدت 56,000 موظف أنفسهم مع لاب توب، هواتف مؤسسية وأجهزة شخصية تحولت إلى حجر. خمسون تيرابايت من البيانات، بما في ذلك عقود مع موردين، معلومات مستشفيات وملفات تصميم للمنتجات، غادرت المنظمة دون أن يتمكن أحد من إيقافها.
أصدر الحكومة الأمريكية تنبيهاً عاجلاً للضغط على الشركات لضمان أمان أنظمتها في Microsoft. وقد قدمت سترiker نموذجاً أمام لجنة الأوراق المالية والبورصات الأميركية (SEC) معترفة بتأثير ماليٍ مادي لم يُحدد حجمه. توقفت الطلبيات الإلكترونية. تأخرت بعض الإجراءات الجراحية.
ومع ذلك، ما يهمني في هذه الحلقة ليس الآلية وراء الهجوم. ما يهمني هو هيكلية الرضا التي جعلته ممكنًا.
عندما تصبح البنية التحتية نقطة عمياء
تدير Microsoft Intune الأجهزة في آلاف المنظمات العالمية. منطقها أنيق: يمكن للمسؤول الذي يمتلك الامتيازات الصحيحة دفع التحديثات، تكوين سياسات الأمان، وفي الحالات القصوى، حذف جهاز مفقود أو مخترق عن بُعد. هذه الميزة الأخيرة موجودة لحماية الشركات. وفي حالة سترiker، كانت سلاح الهجوم.
ما وصفه محللو Forrester بأنه تقنيات "العيش من الأرض" - استخدم أدوات البيئة المشروعة للهجوم عليها - ليس تجديداً تقنياً. بل هي واحدة من المنهجيات الأكثر توثيقًا في مجال الأمن السيبراني منذ سنوات. لم يخترع مجموعة Handala أي شيء. لقد وجدوا بيانات اعتماد لمسؤول أو مسؤول عالمي في Intune، ربما سُرقت عبر برمجيات خبيثة سابقة، واستخدموها بالطريقة التي صُممت من أجلها.
هنا يكمن التشخيص الأول الذي أراه ذي صلة بأي شخص في المستوى التنفيذي يقرأ هذا: الهجمات التي تُحدث أكبر الضرر لا تستغل الثغرات غير المعروفة؛ بل تستغل الامتيازات التي منحتها المنظمة بدون مراقبة كافية وبدون احتكاكٍ كافٍ. لم تخترق سترiker لأنها عثرت على ثغرة في كود Microsoft. بل اخترقت لأن شخصاً ما كان لديه المفاتيح، ولم يَبْنِ أي شخص في سلسلة القرار نظامًا يتطلب تأكيدًا، في كل مرة، بأن تلك المفاتيح كانت في الأيادي الصحيحة.
السؤال الذي ينبغي أن يطرحه كل مدير تكنولوجيا، وكل مدير تنفيذي، وكل عضو في مجلس الإدارة في هذه اللحظة ليس فنياً. بل هو تنظيمي: في شركتي، من يمكنه اتخاذ قرار بحذف 200,000 جهاز، وكم من الاحتكاك موجود بين ذلك الشخص وتلك القدرة.
الراحة الإدارية التي تصنع الهشاشة
لقد رأيت هذا النمط يتكرر في قطاعات مختلفة مثل البنوك، التصنيع، والآن التكنولوجيا الطبية. تنمو الشركة. تتوسع بنيتها التحتية الرقمية. تراكم فرق تكنولوجيا المعلومات الامتيازات لأنه من الأكثر كفاءة العمل بامتيازات واسعة من العمل بامتيازات جراحية. أصبحت إدارة الهويات والوصول محادثة فنية تعتبر "مهمة فريق الأمان"، وغالبًا ما يكون هذا الفريق ذا موارد محدودة وبدون مقعد على الطاولة التنفيذية، يرفع تقاريره للأسفل بدلاً من الأعلى.
الراحة الإدارية هي القرار الضمني بعدم تعقيد العمليات الداخلية للحفاظ على سرعة العمل. وعلى مدار سنوات، ينتج هذا القرار نتائج إيجابية: تعمل الأنظمة، تُدار الأجهزة، يعمل الموظفون بدون احتكاك. حتى يقرر شخص ما يحمل بيانات اعتماد مسروقة أن تلك الراحة ذاتها هي مدخله.
حققت سترiker أكثر من 20 مليار دولار من الإيرادات في 2025. وحدها، مثلت الروبوتات الجراحية Mako 1.3 مليار دولار. تعمل الشركة في 79 دولة ولديها عشرات الآلاف من الموظفين. ومع ذلك، كانت القدرة على حذف كل بنيتها التحتية من الأجهزة مركزة في مستوى من الامتيازات، تم الوصول إليه، على ما يبدو، ببيانات اعتماد مخترقة. إن عدم التناسق بين الحجم والسيطرة هو العَرَض الأكثر دقة لما يحدث عندما تتجاوز سرعة النمو بسرعة النضوج المؤسسي.
لا يوجد شرير فردي في هذه القصة. بل هناك ثقافة إدارية قامت، على مدار سنوات، على الأرجح بتفضيل agility التشغيلية على حوكمة الوصول. هذه قرار قيادي، وليس حادثة تقنية.
النموذج BYOD والدين الذي لم يرغب أحد في حسابه
هناك عنصر في هذا الهجوم يستحق اهتماماً خاصاً لأنه يتجاوز ما هو مؤسسي: الأجهزة الشخصية. كانت سترiker، مثل آلاف الشركات العالمية، تعمل تحت نموذج إدارة يضم الهواتف واللابتوبات الخاصة بموظفيها، المسجلة في Microsoft Intune. عندما نفذ Handala الحذف عن بعد، لم يُميز. فقد تلقت الأجهزة المؤسسية والشخصية نفس التعليمات. تمت إزالة الصور الشخصية، مديري كلمات المرور، تطبيقات المصادقة متعددة العوامل، والسجلات المالية: كل شيء.
إن نموذج الأجهزة الشخصية في البيئات المؤسسية ينقل الكفاءة إلى الشركة والمخاطر إلى الموظف. وفرت سترiker على مدى سنوات تكلفة تزويد موظفيها بأجهزة مؤسسية مخصصة. في 11 مارس 2026، دفع هؤلاء الموظفون ثمن تلك المدخرات بمعلوماتهم الشخصية.
هذه ليست محاكمة أخلاقية تتعلق بشركة سترiker بشكل خاص؛ بل هو تشخيص لممارسة منتشرة في الصناعة بأسرها. وما تكشف عنه هو محادثة لم تقم بها معظم المنظمات بشكل صادق مع موظفيها أو مجالس إدارتها: عندما نطلب منهم تثبيت أنظمتنا على أجهزتهم الشخصية، فإننا نطلب منهم تقبل مخاطر لم نُحصها أو نعوضها. وستكون الدعاوى الجماعية التي من المحتمل أن تتبع هذه الحلقة ليست فقط ضد المعتدين، بل ضد الشركة التي صممت نظامًا حيث كان حذف البيانات الشخصية نتيجة محتملة لهندستها الإدارية.
وحذر محللو Forrester أيضاً من أن 50 تيرابايت من البيانات التي تم سحبها يمكن استخدامها لبناء هجمات تصيد عالية الإقناع: رسائل إلكترونية مزيفة باسم سترiker إلى المستشفيات، تعليمات خاطئة للسحب، تحريف سلاسل التوريد. لم ينتهِ الضرر في 11 مارس.
نضج الإدارة يُقاس بالامتيازات التي لم يرغب أحد في تدقيقها
هناك سرد مريح متاح لأي منظمة بعد هجوم من هذا النوع: كنا ضحايا لفاعل حكومي متطور، تصرفنا بسرعة، احتوينا الضرر، ولم تتعرض أجهزتنا الطبية للخطر أبداً. وهذه السرد تحتوي على أجزاء صحيحة. اكتشفت سترiker التسلل بسرعة نسبياً، وظلت الروبوتات الجراحية Mako تعمل من خلال خطط محفوظة محليًا على أجهزة USB، وظلت خطوط التوريد تعمل من خلال عمليات يدوية.
لكن لا تختصر أي من تلك الردود السؤال الذي يهم المدير الذي يريد أن يتعلم شيئًا من هذه الحلقة: ما المحادثة حول حوكمة الوصول المميزة لم تحدث قبل 11 مارس لأنها كانت قد تكون محرجة، مكلفة، أو يصعب الحفاظ عليها سياسياً داخل المؤسسة؟
إن البنية الأمنية لأي شركة هي دوماً إنعكاس دقيق لبنيتها السلطوية الداخلية. إن الامتيازات التي تتراكم بدون تدقيق تعادل رقمياً الإجراءات التي لا يراجعها أحد لأن الذي صممها لا يزال في الشركة. إن بيانات الاعتماد التي لا يتم تدويرها هي الوعود التي لم يُعاد التفاوض بشأنها. إن الوصولات كمسؤولين عالميين بدون تحقق مزدوج هي القرارات التي اتخذت مرةً واحدة، في سياق مختلف، ولم يكن لدى أحد الحافز للتشكيك فيها لاحقًا.
يواجه قطاع التكنولوجيا الطبية زيادة بنسبة 30% في الهجمات خلال 2025. 40% من الاختراقات المسجلة تشمل بيانات اعتماد مسروقة. هذه الأرقام ليست حججاً للذعر؛ بل هي السياق الذي يجعل إهمال الحذر غير مقبول.
إن المدير الذي يراقب هذه الحلقة ويستنتج أن سترiker كانت محض حظ سيء يقرأ القصة الخاطئة. إن ثقافة أي منظمة هي نتيجة طبيعية للسعي لتحقيق غرض حقيقي أو عرض لا مفر منه لجميع المحادثات الصعبة التي لا يسمح الغرور للقائد بإجرائها.
