Siber Güvenlik

Stryker Acil: İran Bağlantılı Malware Saldırısıyla Çöktü!

teknomers
teknomers

Giriş

Dünyaca ünlü medikal teknoloji şirketi Stryker, İran bağlantılı Handala hacktivist grubu tarafından gerçekleştirilen bir wiper malware saldırısına maruz kaldı. Bu siber saldırı, şirketin global operasyonlarını ciddi şekilde etkileyen tarihi bir felaket olarak değerlendiriliyor.

Contents

Saldırı Nasıl Çalışıyor?

Handala grubu, saldırı sırasında Stryker’ın sistemlerine girişi sağladıktan sonra  50 terabayt  veri çaldıklarını ve şirketin ağı üzerindeki on binlerce sistem ile sunucuyu sildiğini iddia etti. Yapılan açıklamaya göre:

  •  200,000 ‘den fazla sistem, sunucu ve mobil cihaz silinmiştir.
  •  50 terabayt  kritik veri elde edilmiştir.

Saldırının etkileri, Stryker’ın 79 ülkede bulunan ofislerinin kapanmasıyla sonuçlandı. Bazı Stryker çalışanları, kişisel cihazlarının uzaktan silindiğini ve şirketin yönetim sistemine kaydedilmiş cihazlarının veri kaybına uğradığını bildirdi.

Etkilenen Sistemler

Saldırı Danışmanlık hizmetleri büyük ölçüde etkiledi. Çalışanlar, hem şirket cihazlarını hem de kişisel cihazlarını kullanarak eriştikleri sistemlerde sorun yaşadılar. Bunun sonucunda bazı çalışanlar, sistemlerin erişilemez hale gelmesiyle “kalem ve kağıt” yöntemine geri dönmek zorunda kaldılar.

Çözüm ve Korunma

Stryker, saldırı sonrası sistemlerini geri yüklemeye çalışıyor. Şirket, çalışanlarına şu yönergeleri aktardı:

  • Kişisel cihazlardaki kurumsal yönetim ve uygulamaların (Intune Company Portal, Teams, VPN istemcileri) kaldırılması gerekmektedir.
  • Microsoft ile aktif bir işbirliği içinde olunmakta, olayın kökeni henüz belirlenmemiştir.

Son olarak, Handala’nın faaliyetleri, öncelikle İran’ın İstihbarat ve Güvenlik Bakanlığı’na (MOIS) bağlı bir hacktivist operasyon olarak tanımlanmaktadır. Kendi veri sızdırma portallarında çalınan hassas verileri paylaşmalarıyla da bilinirler.

Aksiyon

Okuyuculara acil güncellemelerini yapmalarını ve şirket politikaları çerçevesinde kurumsal uygulamaları kişisel cihazlarından kaldırmalarını öneriyorum. Ayrıca, güvenlik duvarlarınızı gözden geçirip, gerekirse port kapatmalarını değerlendirmek kritik önem taşımaktadır.

Çinli bilgisayar korsanları, özel backdroors ve rootkits ile ardıç ağ yönlendiricilerini ihlal ediyor
İngiltere’deki perakende saldırılarının arkasındaki hackerlar, ABD’yi hedefliyor.
Akamai, Kazıma Saldırılarını Durduracak İçerik Koruyucuyu Duyurdu
Yeni Fluent Bit Açıkları: Bulut Güvenliğini Tehdit Eden RCE Riskleri
Uzmanlar, Android ve iPhone Kullanıcılarından Kripto Para Birimi Çalan Kampanyayı Ortaya Çıkardı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: Araştırmacılar Comet AI Tarayıcısını Dört Dakikada Aşırdı
Sonraki Makale Breakout Ventures 114 Milyon Dolar Yatırım İle AI Bilim Girişimlerini Destekliyor

Sanal Medya

Son Eklenenler

E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel
Sonos Era 100 Hoparlör Fiyatıyla Kaçırılmayacak Bir Fırsat Sunuyor
Liste
Xbox’ın CEO’sundan Kaçırılmaması Gereken Özel İçerik Açıklaması
Oyun
Ferrynoia Bitecek: Yeşil Deniz Teknolojisiyle Yeni Dönem Başlıyor!
Genel
NSA’nın Claude Mythos’u ‘saldırı siber operasyonları’ için kullandığı iddia edildi, ajansa altı Anthropic mühendis yerleştirilmiş
Donanım
Yeni Görsel Tasarım ile Steam Talebini Artıracak Ama Bağımsız Oyunlar Zorlanabilir
Oyun