Giriş
Stryker Corporation, siber bir saldırı sonrası sistemlerini büyük ölçüde kaybettikten üç hafta sonra, operasyonlarına tamamen geri döndüğünü duyurdu. Bu olay, özellikle sağlık teknolojileri alanında bir liderin maruz kaldığı siber tehditlerin ciddiyetini gözler önüne sermektedir.
Saldırı Nasıl Çalışıyor?
Saldırganlar, 11 Mart 2026’da Stryker’ın sistemlerini silmeye başladı ve kendilerinin 50 terabyte veri çaldıklarını iddia ettiler. Saldırı, bir Windows alan yöneticisi hesabını tehlikeye sokarak oluşturulan yeni bir Global Administrator hesabı aracılığıyla gerçekleştirildi. Bu süreçte, Stryker’ın sahip olduğu yaklaşık 80,000 cihaz etkilendi.
Etkilenen Sistemler
Bu siber saldırı, Stryker’ın aşağıdaki önemli sistemlerini hedef aldı:
- Üretim sistemleri
- Veri tabanları
- Dağıtım ve sipariş sistemleri
Saldırı sonrası, Stryker’ın bilgi işlem ekibi ve siber güvenlik uzmanları, olayı araştırmak ve sistemleri geri yüklemek için yoğun bir şekilde çalıştı.
Çözüm ve Korunma
Saldırıdan sonra, CISA ve Microsoft benzer saldırıları önlemek amacıyla Intune ve Windows alan güvenliğini güçlendirmek için öneriler yayımladı. Ayrıca, FBI, Handala hackerlarının kullandığı iki web sitesini el koyarak bu grubun faaliyetlerini sınırlamaya çalıştı.
Stryker, sistemlerin yeterince geri yüklendiğini ve üretim kapasitesinin hızla normal seviyelere ulaştığını açıkladı. Bu süreç, siber güvenlik uzmanlarıyla ve ilgili hükümet ajanslarıyla iş birliği içinde yürütülmektedir.
Sonuç
Siber saldırılara karşı daha güçlü bir koruma sağlamak için şirketlerin aşağıdaki adımları atması önemlidir:
- Sistem güncellemeleri yapın ve yazılımınızı sürekli güncel tutun.
- Güvenlik duvarlarını etkinleştirin ve, gerekirse, belirli portları kapatın.
- Güvenlik denetimleri gerçekleştirin ve potansiyel zayıf noktaları tespit etmek için düzenli penetrasyon testleri yapın.
Bu tür saldırılar, sağlık sektöründe olduğu gibi kritik alanlarda büyük zarara yol açabileceğinden, proaktif davranmak ve sistem güvenliğini artırmak hayati önem taşımaktadır.
