ABD hükümeti tıbbi cihaz üreticisi Stryker Corp.’a yapılan siber saldırının ardından şirketlerden Microsoft’un uç nokta yönetim aracının güvenliğini güçlendirmelerini istedi. 11 Mart’taki siber saldırı, Stryker’ın bilgisayar sistemlerini etkileyerek, siparişleri işleme, ürün üretme ve müşterilere gönderme yeteneği de dahil olmak üzere işlerinde yaygın aksamalara neden oldu. Şirket, Microsoft ortamında küresel bir aksama yaşadığını söyledi.
Stryker siber saldırısı olumsuz bir etki yarattı
İran bağlantılı Handala adlı bir hacker grubu, saldırının sorumluluğunu üstlenerek, bunun İran’ın güneyindeki Minab’da bir kız okuluna yapılan saldırıya misilleme olduğunu söyledi. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Stryker saldırısına dayanarak, ABD kuruluşlarının uç nokta yönetim sistemlerini hedef alan kötü niyetli siber faaliyetlerin farkında olduğunu belirtti.
CISA, şirketlerden uç nokta yönetim sistemi yapılandırmalarını güçlendirmelerini ve Microsoft Intune’u (kuruluşlar genelinde kullanıcı erişimini, cihazları ve uygulamaları yöneten bir araç) güvence altına almak için Microsoft’un en iyi uygulamalarını uygulamalarını istedi.
CISA, ek tehditleri belirlemek ve hafifletme önlemlerini saptamak için Federal Soruşturma Bürosu da dahil olmak üzere federal ortaklarla koordinasyon sağlıyor. Bloomberg News Çarşamba günü, Stryker’a yapılan siber saldırının bazı hastaların ameliyatlarını geciktirdiğini bildirdi. Stryker Salı günü yaptığı açıklamada, saldırıyı kontrol altına aldığını ve hasta ile ilgili hiçbir hizmetin veya bağlantılı tıbbi ürünün etkilenmediğini belirtti, ancak mali etki hakkında ayrıntı vermedi.