İran ile bağlantılı bir hacker grubu, Amerikan tıbbi teknoloji devi Stryker’ın sunucularına sızdıklarını ve dünya genelinde kesintilere neden olduklarını iddia ediyor. Çarşamba sabahı itibarıyla, Stryker’ın birçok küresel sistemi silinmiş durumda ve bazı giriş sayfaları yerine hacker grubunun logosunu gösteriyor.
“Handala” olarak bilinen hacktivist grup, gruba ait olduğu öne sürülen bir X hesabında saldırının sorumluluğunu üstlendi. Hackerlar, Stryker’a, “Minab okuluna yapılan acımasız saldırının intikamı olarak ve İran ile müttefiklerine yönelik devam eden siber saldırılara yanıt olarak” saldırdıklarını belirtti. Hackerlar, Tahran’daki Minab kız okulunun özellikle son saldırılarda Amerikan askeri tarafından bombalandığını, 175’ten fazla kişinin, çoğu çocuk, hayatını kaybettiğini ifade etti.
Stryker, hastanelere tıbbi cihaz ve teknoloji üretiyor ve görünüşe göre İran’a yapılan son saldırılarla doğrudan bağlantılı değil, ancak İsrail’de operasyonları bulunuyor ve geçen yıl Amerikan ordusuna tıbbi cihazlar tedarik etmek için 450 milyon dolarlık bir sözleşme imzalamıştı.
“Bu operasyonla birlikte, 200,000’den fazla sistem, sunucu ve mobil cihaz silindi ve 50 terabaytlik kritik veri ele geçirildi. Stryker’ın 79 ülkedeki ofisleri zorunlu olarak kapatıldı,” diyen hackerlar, bu durumu açıklığa kavuşturdu.
Hackerların iddiaları, en azından kısmen de olsa doğruluk payı taşıyor gibi görünüyor. Wall Street Journal’a göre, Stryker’ın dünyanın dört bir yanındaki bazı sistemleri silindi ve diğerleri, giriş sayfalarında hacker grubunun logosunu gösteriyor.
“Ekiplerimiz sistemleri ve operasyonları mümkün olan en kısa sürede geri yüklemek için aktif olarak çalışıyor. Stryker, iş sürekliliği önlemlerine sahiptir ve müşterilerimize hizmet vermeye devam etmeyi taahhüt ediyoruz,” diyerek bir Stryker sözcüsü, gazeteye açıklamada bulundu.
“Stryker şu anda, hem istemci cihazlarını hem de sunucularını etkileyen Windows ortamında ciddi, küresel bir kesinti yaşıyor,” diye belirtildi çalışanlara gönderilen bir bildirimde, WSJ’a göre. “Sorun yaygın ve kullanıcıların sistemlere ve hizmetlere erişimini önemli ölçüde etkiliyor.”
Şirket, TechCrunch’ın yorum talebine hemen yanıt vermedi. Siber saldırılara yanıt veren ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı da yorum talebine dönüş yapmadı.
IBM X-Force Exchange’e göre, Handala, 7 Ekim Hamas saldırısından sonra ortaya çıktı ve İsrail sivil altyapısına, Körfez bölgesindeki enerji şirketlerine ve Batılı kuruluşlara saldırılar düzenledi. “Operasyonları, yıkıcı ve psikolojik etki yaratmaya odaklanıyor,” açıklamasında bulundu. “Handala, phishing, özel silici kötü amaçlı yazılım, fidye tarzı zorbalık, veri hırsızlığı ve hack ve ifşa faaliyetleri gibi geniş ve gelişen bir araç seti kullanıyor.”
Handala’nın ayrıca, İsrail Savunma Kuvvetleri için çalışan veya geçmişte çalışmış birçok İsrailliyi listeleyen ve ifşa eden bir web sitesi bulunuyor; bu kişiler arasında Elbit Systems ve NSO Group gibi büyük yerel savunma ve gözetim müteahhitleri de yer alıyor.
İsrailli siber güvenlik firması Check Point, yakın zamanda yayınladığı bir raporda, İran’daki savaşın başlamasından bu yana Handala’nın “kolay hedef olan sistemlere sızarak, hack ve ifşa faaliyetleri yürüttüğünü ve çalınan materyallerin yayınlanma zamanını maksimum baskı oluşturmak için doğru ayarladığını” belirtti.
