Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), şirketleri çalışan cihazlarını yönetmek için kullanılan sistemlerini güvence altına almaları konusunda uyardı. Pro-İran hackerlarının tıbbi teknoloji devi Stryker'a sızarak binlerce telefon, tablet ve bilgisayarı kütlesel olarak silmesinin ardından bu uyarıyı yaptı.
HACKERLARIN YAPTIĞI ZARARLAR
CISA, perşembe günü yaptığı açıklamada, şirketlere harekete geçmeleri için çağrıda bulundu ve hackerların Stryker’ın Windows tabanlı ağına erişimlerini kullanarak cihaz son noktası sistemlerini kötüye kullandıklarını doğruladı. Bu durum, şirketin küresel operasyonlarında devam eden kesintilere yol açtı. CISA, ağ yöneticilerine, Stryker’ın çalışan cihazlarını uzaktan yönetmek için kullandığı Microsoft Intune gibi sistemlere erişimi olan belirli kullanıcı hesaplarının, hassas veya yüksek etkili değişiklikler (örneğin, cihaz silme) yapabilmeleri için ikinci bir yöneticinin onayını alması gerektiğini belirtti.
STRYKER'IN DURUMU
Stryker, hastaneler için tıbbi cihazlar ve ekipman geliştiren bir şirket olarak, 11 Mart’ta hacklendiğini doğruladı ve ağında “küresel bir kesinti” yaşadığını belirtti. Şirket, hackerların kötü amaçlı yazılım veya fidye yazılımı kullanmadığını ifade etti, ancak raporlar, hackerların Stryker’ın iç sistemlerine erişimlerini kullanarak Intune panellerine ulaştıklarını ve çalışan cihazlarındaki verileri uzaktan silmek için bu erişimi kötüye kullandıklarını öne sürdü. Stryker, siber saldırıyı kontrol altına aldığını ve sistemlerini geri yüklemeye başladığını bildirdi. Şirketin tıbbi cihazları çalışır durumda kalırken, sipariş, tedarik ve nakliye sistemlerinin çevrimdışı olduğu belirtildi. Stryker, kurtarma süreci için bir zaman çizelgesi vermedi. TechCrunch’ın yorum talebine ise şirket henüz yanıt vermedi. Hacker grubu Handala, Stryker’a yönelik siber saldırının sorumluluğunu üstlendi ve saldırıyı, Amerika Birleşik Devletleri'nin İran'daki bir okulda hava saldırısında birçok çocuğu öldürmesine misilleme olarak gerçekleştirdiklerini iddia etti. Hackerlar, şirketin ağından büyük miktarda veri çaldıklarını öne sürdüler, ancak bu iddialarını kanıtlayacak hemen bir delil sunmadılar. FBI, çarşamba günü Handala grubunun web sitesine el koydu.
