Giriş
FBI, Handala hacktivist grubu tarafından gerçekleştirilen yıkıcı bir siber saldırının ardından, bu grubun kullandığı iki web sitesine el koydu. Saldırı, tıbbi teknoloji devi Stryker üzerindeki 80,000 cihazın silinmesine yol açtı ve bu durum, siber güvenlik alanında ciddi endişelere yol açtı.
Saldırı Nasıl Çalışıyor?
Handala, İran bağlantılı bir hacktivist grup olarak, Aralık 2023’te ortaya çıktı ve siber saldırılarıyla adından söz ettirdi. Özellikle, CVE kodları ile bağlantılı olarak, bu grup İsrail firmalarına yönelik yıkıcı yazılımlar kullanarak Windows ve Linux cihazlarını hedef aldı. Saldırı sırasında, Stryker’ın Windows domain yöneticisi hesabı ele geçirildi ve saldırganlar yeni bir Global Administrator hesabı oluşturarak şu komutu verdiler:
- Microsoft Intune “wipe” komutunu kullanarak yaklaşık 80,000 cihazı geri yükleme (factory reset) işlemi gerçekleştirdiler.
- Bu durum, hem firma çalışanlarının hem de kişisel cihazlarının silinmesine neden oldu.
Etkilenen Sistemler
El koyma işlemi sonrasında, Handala’nın iki alan adı:
- handala-redwanted[.]to
- handala-hack[.]to
FBI tarafından el kondu ve bu sitelerde bir el koyma bildirimi yayımlandı. FBI, bu alanların, kötü niyetli siber faaliyetleri desteklemek için kullanıldığını belirtti.
Çözüm ve Korunma
FBI’nin bu girişimi, devam eden siber tehditleri durdurmayı ve daha fazla istismarı önlemeyi hedefliyor. Handala grubu, yeni web siteleri oluşturacaklarını duyurdu ve “mücadelemize kesintisiz bir şekilde devam edeceğiz” ifadesinde bulundu.
Microsoft ve CISA, benzer saldırıların önlenmesi amacıyla güvenlik önerileri yayınladı. Bu öneriler arasında:
- Windows domain’lerini kurumsal güvenlik uygulamaları ile güçlendirme
- Intune yapılandırmalarının gözden geçirilmesi ve güçlendirilmesi
Aksiyon
Okuyuculara, sistem güncellemelerini derhal gerçekleştirmeleri, ayrıca güvenlik duvarları ve ağ kapatma önlemlerini gözden geçirmeleri önerilmektedir. Siber saldırılara karşı kapasitenizi artırmak için proaktif adımlar atmak, organizasyonlar için hayati öneme sahip olacaktır.
