Tıp teknolojisi devi Stryker, İran yanlısı hackerların on binlerce çalışan cihazını uzaktan silmesine izin veren bir siber saldırının ardından bilgisayarlarını ve iç ağını geri yüklemeye başladığını açıkladı. Şirketin operasyonlarında yaygın kesintilere yol açan bu saldırının, Trump yönetiminin İran'daki savaşına yanıt olarak Amerika Birleşik Devletleri'ndeki ilk büyük siber saldırı olduğu düşünülüyor.
ŞİRKET SİSTEMLERİNİ GERİ YÜKLÜYOR
Stryker, hafta sonu yaptığı güncellemede, 11 Mart'taki siber saldırının şirketin iç Microsoft ortamıyla sınırlı kaldığını ve internet bağlantılı tıbbi ürünlerinin 'kullanım için güvenli' olduğunu belirtti. İhlalin nedeni hâlâ araştırılırken, tıbbi cihaz üreticisi fidye yazılımı veya kötü amaçlı yazılım belirtisi görmediğini ifade etti. Stryker, sipariş işleme, üretim veya cihaz sevkiyatı yeteneklerinin kesintiye uğramaya devam ettiğini ekledi.
HANDALA GRUBU SORUMLULUĞU ÜSTLENDİ
İran yanlısı Handala adlı bir hacker grubu, bu yıkıcı ihlalin sorumluluğunu üstlendi ve saldırısının, çoğunluğu çocuk olmak üzere en az 175 kişinin ölümüne neden olan bir İran okuluna yönelik ABD hava saldırısına yanıt olduğunu iddia etti. Hackerlar ayrıca şirketin giriş sayfalarını kendi logolarıyla değiştirdi. Bleeping Computer'a göre, Handala hackerları, şirketin Windows ağına neredeyse sınırsız erişim sağlayan bir iç Stryker yönetici hesabını kullanarak sisteme sızmış olabilir.
SALDIRININ ARKASINDAKİ TEKNİKLER
Hackerların, çalışan dizüstü bilgisayarlarının ve mobil cihazların uzaktan yönetilmesine olanak tanıyan, örneğin bir çalışanın cihazı kaybolduğunda veya çalındığında verilerin silinmesini sağlayan şirketin Microsoft InTune panolarına eriştiği iddia ediliyor. Şirketin InTune panolarının başarılı bir şekilde ele geçirilmesi, hackerların kötü amaçlı yazılım kullanmadan çalışan telefonlarını ve dizüstü bilgisayarlarını, kişisel cihazlar da dahil olmak üzere uzaktan silmesine izin vermiş olabilir. The Wall Street Journal da hackerların InTune'u hedef aldığını bildirdi. Stryker sözcüsü, ihlalle ilgili yorum talebine veya söz konusu hesabın çok faktörlü kimlik doğrulama ile korunup korunmadığı gibi sorulara yanıt vermedi. Hackerların Stryker ağına erişimini nasıl sağladığı ise belirsizliğini koruyor. Palo Alto Networks'ten güvenlik araştırmacıları, Handala hackerlarının Stryker ağını ele geçirmek için oltalama saldırılarına güvenmiş olabileceğini söyledi. IBM, İran yanlısı hacker grubunun oltalama teknikleri ve yıkıcı saldırılar kullanmasıyla, özellikle sağlık ve enerji sektörlerini hedef almasıyla bilindiğini belirtti. Bir kişinin şifrelerini ve kimlik bilgilerini çalabilen bilgi hırsızı kötü amaçlı yazılım da suçlanıyor olabilir. Reuters'a göre, Stryker'ın dünya çapında 56.000 çalışanı bulunuyor ve 60'tan fazla ülkede faaliyet gösteriyor.
