Medikal teknoloji şirketi Stryker, 2026’da yaşadığı ve küresel operasyonlarını sekteye uğratan siber saldırının ardından üretim ağında yeniden tam operasyonel duruma geldiğini açıkladı. Şirketin güncellemesinde, ticari sistemler, sipariş ve dağıtım süreçlerinin restore edildiği ve üretimin tepe kapasiteye doğru hızla ilerlediği belirtildi.

Saldırganların Stryker’ın iç Microsoft ortamına eriştiği ve iddiaya göre bir Microsoft Intune yönetici hesabını ele geçirerek on binlerce sistem ve sunucuda silme komutları çalıştırdığı aktarılıyor.Grup, şirket blogunda 200 binden fazla sistem, sunucu ve mobil cihazın silindiğini; ayrıca kritik verilerin dışarı çıkarıldığını öne sürdü.

Stryker’ın kendi açıklamalarına göre olay şirketin iç kurumsal ortamıyla sınırlı kaldı. Şirket, ürünlerinin ve bağlı tıbbi teknolojilerinin etkilenmediğini, olayın müşteri ya da iş ortağı sistemlerine sıçradığına dair bir bulgu bulunmadığını ve soruşturmanın kamu kurumları ile üçüncü taraf siber güvenlik uzmanlarıyla birlikte sürdürüldüğünü bildirdi. 23 Mart güncellemesinde ise ilk aşamada “ransomware veya malware belirtisi” görülmediği, daha sonra tehdit aktörünün faaliyetini gizlemek için komut çalıştıran kötü amaçlı bir dosya kullandığının tespit edildiği ifade edildi.

Saldırının veri silme boyutunun operasyonel etki yarattığı, bazı sipariş ve sevkiyat süreçlerinde geçici aksamalar yaşandığı ve kişiye özel implant kullanan bazı müşterilerin gecikmelerden etkilendiği belirtiliyor. Buna karşın Stryker, genel ürün arzının sağlıklı kaldığını ve hasta bakımını desteklemeyi sürdürdüğünü vurguluyor.  

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı,

• Mobil cihazların güvenliğinin takibi yapılmalı

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.