Giriş
Stryker, tıbbi teknoloji alanında lider bir firma olarak, geçtiğimiz hafta içinde gerçekleşen büyük bir siber saldırıya maruz kaldı. Bu olay, on binlerce çalışan cihazının uzaktan silinmesiyle sonuçlandı; bu durum, şirketin operasyonel süreçlerini kritik ölçüde etkiledi.
Saldırı Nasıl Çalışıyor?
Saldırgan, Stryker’ın Microsoft ortamına sızarak, bir yönetici hesabını ele geçirmiş ve yeni bir Global Administrator hesabı oluşturmuştur. Bu süreçte, Intune üzerinden gönderilen wipe komutuyla, 11 Mart tarihinde UTC 05:00 ile 08:00 saatleri arasında yaklaşık 80,000 cihazdan veri silme işlemi gerçekleştirilmiştir.
Etkilenen Sistemler
Saldırı, yalnızca Stryker’ın iç Microsoft kurumsal ortamıyla sınırlı kalmış, ayrıca şu sistemleri etkilemiştir:
- Yönetici cihazları
- Mobil cihazlar
- Kişisel cihazlar (şirket ağına bağlı olanlar)
- Elektronik sipariş sistemleri
Stryker, tüm tıbbi cihazlarının kullanıma tamamen güvenli olduğunu belirtirken, siparişlerin manuel olarak yerleştirilmesi gerektiğini bildirmiştir.
Çözüm ve Korunma
Saldırının ardından Stryker, operasyonel süreçlerin tekrar normale dönmesi için acil onarım çalışmalarına başlamıştır. Şu anda, sipariş ve nakliye sistemlerinin yeniden yapılandırılması ana hedef olarak belirlenmiştir. Ayrıca, şu düzeltmeleri tavsiye etmektedir:
- Güçlü parolalar kullanın
- Kurumsal ağınıza erişimi kısıtlayın
- Tüm cihazların güncellemelerini düzenli olarak kontrol edin
- Yönetici hesapları üzerinde sıkı kontrol sağlayın
Aksiyon
Stryker, mevcut sistemlerin geri yüklenmesi sürecinde, siparişlerin zamanında işlenileceğini duyurdu. Okuyucuların, ilgili sistem ve cihazlarının güvenlik güncellemelerini yapmaları ve kurumsal ağ üzerindeki erişim izinlerini sıkı bir şekilde kontrol etmeleri önemlidir. Bu tür siber saldırılara karşı hazırlıklı olmak adına, kullanıcıların güvenlik protokollerini güncellemeleri ve sistemlerini düzenli olarak gözden geçirmeleri önerilmektedir.
