Medikal teknoloji devi Stryker, geçirdiği siber saldırının ardından bilgisayarlarını ve iç ağını restore etme sürecinde olduğunu duyurdu. Saldırının, İran yanlısı hackerların on binlerce çalışanın cihazını uzaktan silmesine olanak tanıdığı bildirildi.
Bu saldırı, şirketin operasyonlarında devam eden büyük bir kesintiye neden oldu ve ABD’de Trump yönetiminin İran’a karşı yürüttüğü savaşın bir yanıtı olarak nitelendirilen ilk büyük siber saldırı olarak değerlendiriliyor.
Stryker, bir güncellemede, 11 Mart’ta gerçekleşen siber saldırının şirketin iç Microsoft ortamıyla sınırlı olduğunu ve internet bağlantılı tıbbi ürünlerinin “kullanım için güvenli” olduğunu belirtti.
Saldırının sebebi hala araştırılırken, Stryker, fidye yazılımı veya kötü amaçlı yazılım belirtisi görmediğini ifade etti. Şirket, sipariş işleme, üretim veya ürün sevkiyatında devam eden aksaklıklar yaşadığını bildirdi.
Handala isimli İran yanlısı bir hacker grubu, bu yıkıcı saldırıyı üstlendi. Grup, saldırının, en az 175 kişinin, çoğunluğu çocuklardan oluşan bir grubun hayatını kaybettiği bir ABD hava saldırısına karşı bir yanıt olduğunu iddia etti. Hackerlar ayrıca, şirketin giriş sayfalarını kendi logolarıyla değiştirdi.
Bleeping Computer’a göre, Handala hackerları, şirketin Windows ağında neredeyse sınırsız erişime sahip bir Stryker yönetici hesabı kullanarak içeri sızmış olabilir. Hackerların, çalışan dizüstü bilgisayarlarını ve mobil cihazlarını uzaktan yönetmeye olanak tanıyan Microsoft InTune panellerine erişimi olduğu bildirildi.
Şirketin InTune panellerinin başarılı bir şekilde ele geçirilmesi, hackerların çalışanların telefonlarını ve dizüstü bilgisayarlarını, kişisel cihazlar da dahil olmak üzere, hiç kötü amaçlı yazılım kullanmadan uzaktan silmelerine olanak tanıyabilirdi.
Wall Street Journal, hackerların InTune’u hedef aldığını da bildirdi.
Stryker yetkilileri, ihlal hakkında yorum talebine veya verilen bilgilere yanıt vermedi.
Hackerların Stryker’ın ağına nasıl eriştiği henüz net değil. Palo Alto Networks’ten güvenlik araştırmacıları, Handala grubunun Stryker’ın ağını ele geçirmek için oltalama yöntemlerine başvurmuş olabileceğini öne sürdü. IBM ise, bu İran yanlısı hacker grubunun sağlık ve enerji sektörlerini hedef alan oltalama teknikleri ve yıkıcı saldırılarla tanındığını belirtti. Kullanıcıların şifrelerini ve kimlik bilgilerini çalan infostealer kötü amaçlı yazılımının da etkili olmuş olabileceği ifade ediliyor.
Stryker, dünya genelinde 56.000 çalışanıyla 60’tan fazla ülkede faaliyet göstermektedir.
Sizde siber güvenlik konusunda hassasiyetinizi artırmak için ne gibi önlemler alıyorsunuz?
