🦔 Tıbbi teknoloji devi Stryker, İran bağlantılı bir hacktivist grup olan Handala'nın ağında silecek zararlı yazılımı yaymasının ardından çevrimdışı durumda. Saldırganlar, 50 terabayt veri çaldıklarını ve 200.000'den fazla sistem, sunucu ve mobil cihazı sildiklerini, 79 ülkedeki ofislerin kapatılmasına neden olduklarını iddia ediyor. Çalışanlar, cihazların gece yarısı şirketin mobil cihaz yönetim sistemi aracılığıyla, iş erişimi için kayıtlı kişisel telefonlar da dahil olmak üzere uzaktan silindiğini bildiriyor. Stryker, Microsoft ortamında küresel bir aksaklığı doğrulayan SEC'ye 8-K başvurusu yaptı ve restorasyon için bir zaman çizelgesi olmadığını belirtti. Benim görüşüm Stryker, cerrahi ekipmanlar, nöroteknoloji, kalp monitörleri, ambulanslarda kullanılan sedyeler üretmektedir. EMS çalışanları zaten hasta verilerini hastanelere iletemediklerini bildiriyor ve bir sağlık görevlisi garip bir EKG ile aradığında ve doktor bunu göremiyorsa, bu insanların ölebileceği bir boşluk oluyor. 79 ülkedeki ofisler, İran ile gerilimler zirvede ve Hürmüz kapalıyken tıbbi cihaz operasyonları için kalem ve kağıt kullanımına geri dönüyor. Saldırı vektörünün mobil cihaz yönetim sistemi Microsoft Intune olduğu görülüyor. Hackerlar içeri girdi, kayıtlı her cihazda toplu bir silme uyguladı ve tüm şirketi kapattı. Birkaç hafta önce, sektör bariz artan tehditlere rağmen ağır sarsılırken siber güvenlik satışından bahsetmiştim ve tam da bu satış dalgasını çılgın gösteren senaryo buydu. Şirketler yıllardır güvenlik bütçelerini kısıyor ve güvenlik rollerini dışarıya taşıyor çünkü burası kolay bir para tasarrufu yeri gibi görünüyordu. İş gücünü yurtdışına taşıyabilirsiniz ama İranlı hackerlar tüm altyapınızı bir gecede yok ettiğinde sonuçları taşıyamazsınız. Hedgie🤗