ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), şirketlere önemli bir uyarıda bulundu. Pro-İranlı hackerlar, medikal teknoloji devi Stryker’a sızdı. Binlerce telefon, tablet ve bilgisayarı topluca sildi. Bu olay, kurumsal cihaz yönetim sistemlerinin, özellikle Microsoft Intune güvenliği için önemini bir kez daha gösterdi.
Ajans, Perşembe günü şirketleri acil önlem almaya çağırdı. Hackerların Stryker’ın Windows tabanlı ağına eriştiğini doğruladı. Cihaz uç nokta sistemlerini kötüye kullandıklarını belirtti. Bu durum, şirketin küresel operasyonlarında devam eden kesintilere yol açtı.
Microsoft Intune Güvenliği İçin CISA’dan Önemli Tavsiyeler
CISA, ağ yöneticilerine bazı tavsiyelerde bulundu. Microsoft Intune gibi sistemlere erişimi olan kullanıcı hesapları için kritik bir öneri getirdi. Cihazları silmek gibi yüksek etkili değişiklikler, ikinci bir yöneticinin onayıyla yapılmalı. Stryker, çalışanlarının cihazlarını uzaktan yönetmek için Intune kullanıyor.
Hastane ekipmanları geliştiren Stryker, 11 Mart’ta saldırıya uğradığını doğruladı. Şirket, ağında “küresel bir aksaklık” yaşadığını açıkladı. Stryker, hackerların kötü amaçlı yazılım veya fidye yazılımı kullanmadığını bildirdi. Ancak raporlar, saldırganların Stryker’ın iç sistemlerine eriştiğini gösteriyor. Intune panolarına ulaşıp binlerce çalışanın cihazındaki verileri sildiler. Bu cihazlar, kişisel telefonlar ve şirket ağına bağlı bilgisayarlar içeriyordu.
Stryker siber saldırıyı kontrol altına aldığını duyurdu. Sistemlerini eski haline getirme çalışmalarına başladı. Şirketin tıbbi cihazları çalışmaya devam ediyor. Ancak tedarik, sipariş ve sevkiyat sistemleri çevrimdışı kaldı. Stryker henüz bir iyileşme zaman çizelgesi vermedi. Şirket, yorum talebimize yanıt vermedi.
Kendini Handala olarak adlandıran İran yanlısı bir hacktivist grubu, saldırıyı üstlendi. Saldırıyı, ABD’nin İran’daki bir okula düzenlediği hava saldırısında onlarca çocuğun ölmesine misilleme olarak yaptığını söyledi. Hackerlar, şirketin ağından çok sayıda veri çaldıklarını iddia ettiler. Ancak bu iddialarını henüz kanıtlamadılar. FBI, Çarşamba günü Handala grubunun web sitesine el koydu.
