İran Destekli Hackerlar Medikal Teknoloji Devi Stryker'a Saldırdı

İran istihbarat servisleriyle bağlantılı olduğu iddia edilen Handala adlı bir hacktivist grup, Michigan merkezli küresel medikal teknoloji şirketi Stryker'a karşı veri silme (wiper) saldırısı düzenlediğini duyurdu. Şirketin ABD dışındaki en büyük merkezi olan İrlanda'dan gelen haberlere göre, Stryker bu saldırı nedeniyle 5.000'den fazla çalışanını evine göndermek zorunda kaldı. Şirketin ana ABD merkezindeki bir telesekreter mesajı ise "bina acil durumu" yaşandığını belirtiyor. Geçen yıl 25 milyar dolar küresel satış bildiren Stryker, tıbbi ve cerrahi ekipman üreticisidir.

Handala, Telegram üzerinden yaptığı açıklamada, 79 ülkedeki Stryker ofislerinin kapatıldığını ve 200.000'den fazla sistem, sunucu ve mobil cihazdan verilerin silindiğini iddia etti. Grup, bu saldırının 28 Şubat'ta bir İran okuluna düzenlenen ve çoğu çocuk olmak üzere en az 175 kişinin ölümüne neden olan füze saldırısına misilleme olduğunu belirtti. New York Times'ın haberine göre, devam eden askeri soruşturma bu Tomahawk füze saldırısından ABD'nin sorumlu olduğunu ortaya koydu. Palo Alto Networks tarafından İran İstihbarat ve Güvenlik Bakanlığı (MOIS) ile bağlantılı olduğu belirtilen Handala, 2023'ün sonlarında ortaya çıkmış ve Void Manticore'un birçok çevrimiçi kişiliğinden biri olarak değerlendirilmektedir.

Saldırının detaylarına göre, İrlanda'daki Cork merkezindeki sistemlerin "kapatıldığı" ve çalışanların Stryker cihazlarındaki verilerin silindiği bildirildi. Bazı çalışanların kişisel telefonlarındaki Microsoft Outlook verilerinin bile silindiği iddia edildi. Güvenilir bir kaynağa göre, saldırganlar bu veri silme işlemini, cihazlara uzaktan silme komutu göndermek için Microsoft Intune gibi bir Microsoft hizmetini kullanarak gerçekleştirmiş olabilir. Bu durum, siber güvenlik tehditlerinin sadece veri çalmakla kalmayıp, operasyonel kapasiteyi tamamen yok etme potansiyelini de gözler önüne seriyor.