ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), İran yanlısı hackerların tıbbi teknoloji devi Stryker’a sızarak binlerce cihazını silmesinin ardından, şirketlerin çalışan cihazlarını yönetmek için kullandıkları sistemleri güvence altına almaları konusunda uyarıda bulundu.
Ajans, şirketlerin harekete geçmesi gerektiğini vurguladı ve hackerların Stryker’ın Windows tabanlı ağına erişimlerini kullanarak cihaz uç noktası sistemlerini kötüye kullandığını ve böylece şirketin küresel operasyonlarında kesintilere neden olduklarını açıkladı.
Kritik Güvenlik Önlemleri
CISA, ağ yöneticilerine aşağıdaki önlemleri almalarını önerdi:
- Kullanıcı hesaplarının yalnızca ikinci bir yönetici onayı ile hassas ya da yüksek etki yaratan değişiklikler yapabilmesi sağlanmalı.
- Microsoft Intune gibi sistemlere erişimi olan hesaplar için güvenlik protokolleri güçlendirilmeli.
Stryker, hastaneler için tıbbi cihazlar ve ekipman geliştiren bir firma olarak, 11 Mart’ta siber saldırıya uğradığını ve ağında “küresel kesintiler” yaşandığını doğruladı.
Şirket, hackerların kötü amaçlı yazılım veya fidye yazılımı kullanmadığını belirtse de, hackerların Stryker’ın iç sistemlerine erişim sağlayarak Intune arayüzlerine ulaşarak on binlerce çalışanın cihazlarındaki verileri uzaktan silmek için bu erişimi kullandıkları bildirildi.
Stryker, siber saldırıyı kontrol altına aldığını ve sistemlerini geri yüklemeye başladığını duyurdu. Şirketin tıbbi cihazları çalışmaya devam ederken, sipariş ve sevkiyat sistemleri çevrimdışı kalmaya devam ediyor.
Şirket, iyileşme süreci için herhangi bir zaman çizelgesi vermedi ve TechCrunch’ın yorum talebine yanıt vermedi.
Handala adlı İran yanlısı hacktivist grubunun geçen hafta Stryker üzerindeki siber saldırının sorumluluğunu üstlendiği bildirildi. Bu grup, ABD’nin İran’da bir okulda hava saldırısıyla birçok çocuğu öldürmesine misilleme olarak Stryker’ı hacklediklerini iddia etti. Hackerlar, şirketin ağından çok sayıda veri çaldıklarını belirtmesine rağmen, bu iddiayı kanıtlayan bir belge sunmadı.
FBI, Çarşamba günü Handala grubunun web sitesine el koydu.
