ABD merkezli medikal cihaz üreticisi Stryker, Çarşamba günü gerçekleşen bir siber saldırının ardından küresel ağlarında ciddi sorunlar yaşandığını açıkladı. Şirket, saldırının İran bağlantılı olduğu iddia edilen Handala adlı hacker grubu tarafından gerçekleştirildiğini öne sürdü.
Şirket tarafından yapılan açıklamada, yaşanan olayın ardından bazı sistemlerde aksaklıklar meydana geldiği belirtildi. Saldırının ardından şirketin dijital altyapısında çeşitli teknik sorunlar oluştuğu ve bu durumun bazı operasyonları etkilediği ifade edildi.
İç Microsoft Sistemleri Hedef Alındı
İlk bilgilere göre saldırı, şirketin iç Microsoft ortamını hedef aldı. Bu nedenle bazı cihazlarda yer alan bilgilerin silindiği ve sistemlerin çalışmasında aksaklıkların meydana geldiği bildirildi.
Şirket içinde çalışanların aktardığı bilgilere göre iletişim sistemlerinde de önemli sorunlar yaşandı. Bir çalışan, şirket telefonlarının büyük bölümünün çalışamaz hale geldiğini ve kurum içi iletişimin ciddi şekilde aksadığını ifade etti.
Siber saldırının ardından Stryker, gelişmeleri U.S. Securities and Exchange Commission’a (SEC) bildirdi. Yapılan bildirimde, olayın operasyonel ve finansal etkilerinin henüz tam olarak ölçülemediği ve sistemlerin ne zaman tamamen eski haline döneceğine ilişkin net bir takvim bulunmadığı belirtildi.
“Fidye Yazılımı Tespit Edilmedi” Açıklaması
Şirketin yaptığı resmi açıklamada saldırıda fidye yazılımı ya da klasik kötü amaçlı yazılım izine rastlanmadığı özellikle vurgulandı. Yetkililer, yaşanan sorunun yalnızca şirketin iç Microsoft sistemleriyle sınırlı olduğunu belirtti.
Ayrıca şirket tarafından üretilen bazı medikal cihazların güvenli olduğu da açıklandı. Açıklamada Mako, Vocera ve LIFEPAK 35 cihazlarında herhangi bir güvenlik riski tespit edilmediği ifade edildi.
Hacker Grubu 50 Terabayt Veri Aldığını İddia Etti
Saldırıyı üstlenen Handala adlı hacker grubu ise olayın boyutunun daha büyük olduğunu ileri sürdü. Grup, sosyal medya platformu X üzerinden yaptığı açıklamada şirketten 50 terabayt kritik veri elde edildiğini iddia etti.
Aynı açıklamada, 200 binden fazla sistem, sunucu ve mobil cihazın silindiği de öne sürüldü. Öte yandan Reddit kullanıcıları ve The Wall Street Journal kaynakları, hacker grubunun şirket çalışanlarının giriş sayfalarında kendi logosunun görüntülendiğini doğruladı.
Bu durum, saldırganların şirket sistemlerine erişim sağladığını gösteren bir işaret olarak paylaşıldı.
Küresel Operasyonlar Etkilendi
İlk bilgilere göre saldırı, Stryker’ın ABD, Avrupa ve Asya’daki operasyonlarını etkiledi.
Cork kentindeki tesiste çalışan bir personel, İrlanda basınına yaptığı açıklamada şirket içinde ciddi aksaklıklar yaşandığını belirtti. Çalışan, birçok operasyonun durma noktasına geldiğini ve şirket içindeki pek çok cihazın saldırı sırasında silindiğini ifade etti.
Hastaneler Tedarik Sürecini Takip Ediyor
Saldırının etkilerinin şirket sınırlarını aşabileceği belirtiliyor. Özellikle Australia’daki bazı hastaneler, Stryker tarafından sağlanan medikal ve cerrahi ekipmanlar nedeniyle gelişmeleri yakından takip ediyor.
Yetkililer, şu ana kadar sağlık hizmetlerinde herhangi bir aksama yaşanmadığını bildirdi. Hastaneler, tedarik süreçlerine ilişkin gelişmelerin takip edildiğini açıkladı.
