İran bağlantılı hacker grubu Handala, ABD merkezli tıbbi teknoloji devi Stryker'ın sunucularına sızdığını ve dünya çapında sistemlerini çökerttiğini iddia etti. Saldırganlar, Çarşamba sabahı itibarıyla Stryker'ın küresel sistemlerinin büyük bölümünün silindiğini ve bazı giriş sayfalarında kendi logolarının görüntülendiğini belirtti. Handala, sorumluluğu X üzerindeki bir hesaptan yayınladığı mesajla üstlendi.
İNTİKAM SALDIRISI OLARAK NİTELENDİRDİLER
Hackerlar, saldırıyı Tahran'daki Minab kız okuluna yönelik "vahşi saldırıya misilleme" ve İran ile müttefiklerinin altyapısına yönelik devam eden siber saldırılara yanıt olarak gerçekleştirdiklerini yazdı. ABD ordusunun son İran saldırılarında bombaladığı ve çoğu çocuk 175'ten fazla kişinin öldüğü bildirilen Minab okuluna atıfta bulundular. Hastaneler için tıbbi cihaz ve teknoloji üreten Stryker'ın, İsrail'de operasyonları bulunsa ve geçen yıl ABD Savunma Bakanlığı'ndan 450 milyon dolarlık sözleşme almış olsa da, İran'a yönelik son saldırılarla doğrudan bağlantısı görünmüyor.
79 ÜLKEDE OFİSLER KAPATILDI
"Bu operasyonda 200 binden fazla sistem, sunucu ve mobil cihaz silindi, 50 terabayt kritik veri çıkarıldı. Stryker'ın 79 ülkedeki ofisleri kapanmak zorunda kaldı" ifadelerini kullanan hackerların iddiaları kısmen doğrulanıyor. The Wall Street Journal'a göre, dünya genelindeki bazı Stryker sistemleri silinmiş durumda ve diğer giriş sayfalarında hacker grubunun logosu görülüyor. Bir Stryker sözcüsü, "Ekiplerimiz sistemleri ve operasyonları en kısa sürede geri yüklemek için aktif şekilde çalışıyor. İş sürekliliği önlemlerimiz var ve müşterilerimize hizmet vermeye devam etmeye kararlıyız" dedi.
HASTANE VE ENERJİ SEKTÖRÜNÜ HEDEF ALIYOR
IBM X-Force Exchange'e göre, Handala Hamas'ın 7 Ekim İsrail saldırısı sonrasında ortaya çıktı ve İsrail sivil altyapısını, Körfez bölgesindeki enerji şirketlerini ve Batılı kuruluşları hedef aldı. Şirket, "Operasyonları yıkıcı ve psikolojik etki yaratmaya odaklanıyor" açıklamasını yaptı. Handala'nın oltalama saldırıları, özel silme yazılımları, fidye yazılımı tarzı gasp, veri hırsızlığı ve hack-sızdırma faaliyetlerini içeren geniş bir araç seti kullandığı, sağlık ve enerji gibi hayati sektörleri kasıtlı olarak hedeflediği belirtildi. İsrail siber güvenlik firması Check Point ise Handala'nın İran'daki savaşın başlamasından bu yana "kolay sistemlere sızdığını, hack-sızdırma faaliyetleri yürüttüğünü ve çalınan materyallerin yayın zamanlamasını baskıyı maksimize etmek için ayarladığını" bildirdi.
