İranlı Hackerlar Stryker İhlalinde Malware ile Çalınan Kimlik Bilgilerini Kullandı
Stryker'a yönelik İran bağlantılı siber saldırıda, compromised kimlik bilgilerinin infostealer malware ile çalındığı ortaya çıktı. Handala grubu 200.000+ cihazı sildiğini iddia etmişti. CISA ve FBI soruşturuyor.
ABD'li tıbbi teknoloji devi Stryker'a yönelik siber saldırıda, compromised kimlik bilgilerinin infostealer malware ile çalındığına dair yeni kanıtlar ortaya çıktı. İran bağlantılı Handala hacker grubu, saldırının sorumluluğunu üstlenmişti.
Saldırı Nasıl Gerçekleşti?
Stryker'a yönelik saldırı 11 Mart 2026'da ortaya çıktı. Handala grubu, 200.000'den fazla cihazı sildiklerini iddia etti ve Stryker'ın düzinelerce ülkedeki ofislerini kapatmaya zorladı. Hackerlar önemli miktarda veri çaldıklarını da öne sürdü.
İlk raporlar saldırıda wiper malware kullanıldığını belirtse de, Stryker sistemlerinde malware dağıtıldığına dair kanıt bulamadığını açıkladı. Bunun yerine, saldırganların Stryker'ın Microsoft Intune örneğini kötüye kullanarak cihazları sildiği tespit edildi.
Infostealer Logları Ortaya Çıktı
Tehdit istihbarat firması Hudson Rock'un CTO'su Alon Gal, infostealer malware loglarında Stryker yönetici hesaplarına ait kimlik bilgilerinin çalındığını ortaya çıkardı. Loglarda, şirketle ilişkili düzinelerce diğer Microsoft servis kimlik bilgisi ve mobil cihaz yönetimi (MDM) kimlik bilgileri de bulunuyordu.
Gal, LinkedIn'de yaptığı açıklamada, "Handala gerçekten de sofistike değil ve muhtemelen Stryker ihlali için infostealer loglarını kullandı" dedi. "Bu kimlik bilgilerinin çoğu aylar hatta yıllar eski, bu da Stryker'a ihlali önlemek için yeterince zaman verirdi" diye ekledi.
Saldırının Etkileri
Stryker, siber güvenlik olayının yalnızca Windows ortamını etkilediğini, ancak sipariş işleme, üretim ve sevkiyatta kesintilere neden olduğunu kabul etti. 15 Mart'ta paylaşılan son güncellemede, şirket müşteri desteği, sipariş ve sevkiyatı destekleyen sistemlere odaklanarak etkilenen sistemleri restore ettiğini belirtti.
Şirket, tüm ürünlerinin güvenli olduğunu ve satış temsilcilerinin hastanelerde bulunmasının risk oluşturmadığını vurguladı.
Federal Soruşturma Başlatıldı
Nextgov/FCW'nin bildirdiğine göre, siber güvenlik ajansı CISA ve FBI, olay soruşturması kapsamında Stryker yöneticileriyle iletişime geçti. İran-İsrail savaşı başladığından beri pro-İran hackerlar İsrail, ABD ve diğer müttefiklere yönelik saldırıları artırdı, ancak bu ABD'ye yönelik en önemli saldırı olarak görülüyor.
İranlı Siber Operasyon Liderleri Öldürüldü
Forbes'un Salı günü bildirdiğine göre, İran siber operasyonlarının iki lideri son ABD hava saldırılarında öldürüldü. Bunlardan biri, 2020'de devlet destekli hacklemedeki rolü nedeniyle ABD tarafından suçlanan Mohammad Mehdi Farhadi Ramin; diğeri ise Handala gibi hacker gruplarını kontrol eden MOIS birimini yöneten Yahya Hosseiny Panjaki'ydi.
Handala, çatışmanın başından beri son derece aktif oldu ve özellikle İsrail'e yönelik çok sayıda kurumu hacklediklerini iddia etti. Ancak bu iddiaların çoğu tam olarak doğrulanamıyor.
Kaynak: securityweek.com
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.