Microsoft sistemleri riske mi açık? Stryker ihlalinin ardından ABD uyarıyor

Tıbbi cihaz üreticisi Stryker’e yönelik bir siber saldırı, ABD yetkililerinin kurumlarda yaygın olarak kullanılan Microsoft sistemleriyle bağlantılı potansiyel riskler konusunda şirketleri uyarmasına neden oldu.

11 Mart'ta başlayan ihlal, Stryker'ın küresel operasyonlarını aksattı ve erişimi, cihazları ve uygulamaları kontrol eden uç nokta yönetim araçlarındaki güvenlik açıklarına dikkat çekti.

Reuters raporu, Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) o tarihten bu yana firmalardan Microsoft Intune ve ilgili yapılandırmalar etrafındaki korumaları güçlendirmelerini istediğini belirtiyor.

İran bağlantılı bir grupla ilişkilendirilen olay, yalnızca izole bir kesinti olarak değil, kritik altyapıyı etkileyen hedefli siber faaliyetlerin daha geniş bir örüntüsünün parçası olarak inceleniyor.

Vaka, sağlık hizmeti sunumu üzerindeki etkileri nedeniyle düzenleyiciler tarafından da yakından izleniyor.

Saldırı küresel operasyonları aksattı

11 Mart'taki siber saldırı Stryker'ın iç sistemlerini önemli ölçüde etkiledi.

Şirket, siparişleri işleme, ürün üretme ve bunları müşterilere sevk etme konusunda zorluklarla karşılaştı.

Reuters'in aktardığına göre Stryker, Microsoft ortamında küresel bir kesinti yaşadığını ve bunun temel kurumsal araçların etkilendiğine işaret ettiğini bildirdi.

Olay hızla daha geniş bir operasyonel soruna dönüştü ve işin birçok bölümünü aynı anda etkiledi.

Kesinti lojistiğin ötesine geçerek sağlık hizmeti sunumunu da etkiledi; bazı ameliyatlar sistem arızaları nedeniyle ertelendi.

Bu durum, kritik sektörlerde dijital altyapının dayanıklılığı konusunda endişeleri artırdı.

İhlalin arkasında İran bağlantılı grup

Handala adlı İran bağlantılı bir hacker grubu saldırının sorumluluğunu üstlendi.

Grup, ihlalin güney İran'daki Minab'ta bir kız okuluna yapılan saldırıya misilleme olarak gerçekleştirildiğini söyledi.

Reuters'e göre bu iddia, siber saldırıya jeopolitik bir açı kazandırıyor ve hedeflemenin misilleme güdüsüyle yapılmış olabileceğini düşündürüyor.

Yetkililer henüz sorumluluğu doğrulamamış olsa da, iddia devam eden soruşturmaların bir parçası olarak ele alınıyor.

Siyasi motivasyonlu bir grubun dahil olması, kurumsal ağların geleneksel savaş alanlarının ötesindeki geniş jeopolitik gerilimler ve çatışmalarda hedef haline gelebileceğini gösteriyor.

CISA, uç nokta sistemleri konusunda uyarıyor

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ABD kuruluşları tarafından kullanılan uç nokta yönetim sistemlerini hedef alan kötü amaçlı siber faaliyetlerin farkında olduğunu söyledi.

Uyarı, Stryker olayıyla bağlantılı gözlemleri takiben yapıldı.

Microsoft Intune gibi uç nokta yönetim platformları genellikle çalışan erişimini, şirket cihazlarını ve kurumsal uygulamaları yönetmek için kullanılıyor.

CISA, kuruluşları benzer saldırılara maruziyeti azaltmak için sistem yapılandırmalarını güçlendirmeye ve Microsoft'un önerdiği güvenlik uygulamalarını hayata geçirmeye çağırdı.

Ajans, erişim kontrollerinin gözden geçirilmesine ve olağandışı sistem davranışlarının izlenmesine vurgu yaptı.

Federal müdahale ve kontrol altına alma

CISA, ilave tehditleri belirlemek ve azaltma önlemlerini tespit etmek için Federal Soruşturma Bürosu (FBI) dahil olmak üzere federal ortaklarla koordinasyon sağlıyor.

Yanıt, benzer Microsoft araçlarını ve paylaşılan altyapı ortamlarını kullanan diğer kuruluşlarda da benzer zayıflıkların bulunabileceği endişesini yansıtıyor.

Stryker Salı günü saldırıyı kontrol altına aldığını açıkladı. Ayrıca hasta ile ilgili hizmetler ve bağlantılı tıbbi cihazların etkilenmediğini belirtti.

Bununla birlikte şirket, kesintinin finansal etkisini açıklamadı ve daha geniş maliyet belirsiz kaldı.

Olay, merkezi kurumsal sistemlere bağımlılığın tek hata noktaları oluşturabileceğini, özellikle operasyonel sürekliliğin kritik olduğu sağlık gibi sektörlerde bunun ciddi sonuçları olabileceğini vurguladı.