İran bağlantılı bilgisayar korsanları tıbbi teknoloji devi Stryker'a siber saldırı yapıldığını iddia etti

Çoğu insan jeopolitik çatışmalara bağlı siber saldırıları duyduğunda bu çok uzak görünebilir. Hükümetlerin veya dev şirketlerin başına gelen bir şeye benziyor. Ancak ABD'li bir tıbbi teknoloji şirketinin dahil olduğu son siber olay, dijital sistemlerin ne kadar kırılgan olabileceğini gösteriyor. Daha da önemlisi, hepinizin kendinize sorması gereken bir soruyu gündeme getiriyor: Belalara karşı da korunuyor musunuz?

İran bağlantılı bir hacker grubu, dünya çapında kullanılan tıbbi ekipman ve sağlık teknolojisi üreten Michigan merkezli bir şirket olan Stryker'a yapılan siber saldırının sorumluluğunu üstlendi. Stryker yaklaşık 56.000 kişiyi istihdam ediyor ve 60'tan fazla ülkede faaliyet gösteriyor; bu da onu dünyanın en büyük tıbbi teknoloji şirketlerinden biri yapıyor.

Stryker, olayı ABD Menkul Kıymetler ve Borsa Komisyonu'na sunduğu bir dosyada açıkladı; kesintinin Microsoft ortamının bazı kısımlarını etkilediğini ve müfettişlerin tüm kapsamı belirlemek için çalıştığını söyledi.

Olay, şu ana kadar mevcut çatışmayla bağlantılı en önemli siber olaylardan biri gibi görünüyor.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

Stryker siber saldırısında ne oldu?

Raporlara göre saldırı, Stryker'ın küresel ağ ortamının bazı kısımlarını bozdu. Raporlar, kesintilerin Doğu Yakası'nda Çarşamba günü gece yarısından kısa bir süre sonra başladığını gösteriyor. Çalışanlar aniden işlerine ait telefonlarının çalışmayı bıraktığını keşfettiler. Cihazlar kullanılamaz hale geldiğinden ekipler arasındaki iletişim durdu.

ANDROID, BÜYÜK TELEFON GÜNCELLEMESİNDEKİ 129 GÜVENLİK HUSUSUNU DÜZELTTİ

Hacker grubu Handala, aralarında Telegram ve X'in de bulunduğu sosyal medya platformlarında sorumluluğu üstlendi. Ancak iddia bağımsız olarak doğrulanmadı. Bazı çalışanlar, kesinti sırasında hacker grubunun logosunun şirketin giriş sayfalarında göründüğünü de bildirdi. Grup, internetteki gönderilerinde saldırının İran'ın Minab kentindeki bir okula düzenlenen bombalı saldırıya misilleme olduğunu söyledi ancak bu iddialar bağımsız olarak doğrulanmadı.

Güvenlik uzmanları, saldırganların şirketin Microsoft Intune yönetim konsoluna erişim kazanmış olabileceğine inanıyor. Bu platform, şirketlerin akıllı telefon ve dizüstü bilgisayar gibi kurumsal cihazlarını uzaktan yönetmesine olanak tanıyor. Saldırganlar bu sisteme girdikten sonra güçlü bir yönetim özelliğini tetiklemiş görünüyor. Raporlar, şirkete bağlı birçok telefon ve dizüstü bilgisayarın fabrika ayarlarına geri döndürüldüğünü gösteriyor.

12 Mart 2026 Perşembe günü Stryker Corp.'un Portage, Michigan'daki genel merkezindeki tabela. Şirket, İran'la bağlantılı bir grup tarafından iddia edilen sakatlayıcı bir saldırıyla mücadele etmeye devam ederken, Stryker Corp.'a yapılan bir siber saldırı, tıbbi teknoloji şirketinin sipariş ve nakliye sistemlerini çevrimdışı tuttu. (Getty Images aracılığıyla Kristen Norman/Bloomberg)

Bilgisayar korsanları şirkete karşı meşru araçları nasıl kullanmış olabilir?

Saldırı geleneksel fidye yazılımlarına veya kötü amaçlı yazılımlara dayanmıyordu. Bunun yerine, bilgisayar korsanlarının yasal bir sistem özelliğini yıkıcı bir şekilde kullanmış oldukları görülüyor. Uzaktan silme araçları iyi nedenlerden dolayı mevcuttur. Şirketler bunları bir cihaz kaybolduğunda, çalındığında veya kullanımdan kaldırıldığında kullanır. Ancak saldırganlar yönetim konsolunun kontrolünü ele geçirirse aynı araçlar silah haline gelebilir. Bazı siber güvenlik araştırmacıları, saldırının kesin yöntemi kamuya açıklanmasa da, saldırganların şirketin Microsoft Intune cihaz yönetim sistemine erişmiş olabileceğine inanıyor.

Saldırganlar cihaz yönetim sistemine eriştikten sonra muhtemelen birden fazla çalışan cihazında uzaktan silme komutlarını tetiklediler. Sonuç, normal işlemleri etkili bir şekilde durduran toplu bir sıfırlama olayına benziyordu. Stryker daha sonra Microsoft ortamını etkileyen bir siber güvenlik olayı yaşadığını doğruladı. Şirket, fidye yazılımı veya kötü amaçlı yazılım olduğuna dair herhangi bir kanıt görmediğini ve olayın kontrol altına alındığına inandığını söyledi. Stryker, sistemler geri yüklenirken müşterileri ve iş ortaklarını desteklemeye devam edebilmek için iş sürekliliği önlemlerini etkinleştirdiğini söyledi.

İran'ın yıkıcı siber saldırılarla ilgili uzun geçmişi

Bu tür saldırı daha geniş bir modele uyar. İran bağlantılı gruplar daha önce tarihteki en zarar verici “silecek” siber saldırılardan bazılarını başlatmıştı. Bu saldırılar verileri çalmak yerine yok etmeyi amaçlamaktadır.

İki dikkate değer örnek şunları içerir:

Mevcut çatışmanın başlangıcından bu yana, Google ve Proofpoint gibi siber güvenlik şirketleri çoğunlukla İranlı grupların casusluk operasyonları yürüttüğünü gözlemledi. Ancak Stryker'ın kesintiye uğraması, kurumsal altyapıyı hedef alan daha agresif eylemlere doğru bir yönelimin sinyalini verebilir. Yorum yapmak için hem Stryker hem de Microsoft ile iletişime geçtik ancak son teslim tarihimizden önce bir yanıt alamadık.

Bu neden tek bir şirketin ötesinde önemli?

Büyük siber olaylar nadiren izole kalır. Saldırganlar yeni bir yöntem gösterdiğinde, diğer gruplar sıklıkla onu inceliyor ve yeniden kullanıyor. Bu, bugün bir şirkete karşı kullanılan tekniklerin yarın daha küçük saldırılarda ortaya çıkabileceği anlamına geliyor. Suçlular aynı taktiği uyguladığında bazen küçük işletmeler, hastaneler ve hatta bireyler hedef haline geliyor. Yani bir tıbbi teknoloji şirketini konu alan bu hikaye aynı zamanda günlük dijital yaşam için de bir uyarı taşıyor.

Stryker tıbbi teknolojisinin logosu, 28 Mart 2025'te Carrigtwohill, County Cork, İrlanda'daki IDA (Endüstriyel Kalkınma Ajansı) arazisindeki fabrikalarında görülüyor. (Reuters/Clodagh Kilcoyne)

Kendinizi siber saldırılardan ve cihaz silme tehditlerinden nasıl korursunuz?

Şirketlere yönelik siber saldırılar, bağlı cihazları kullanan herkesi etkileyebilecek zayıflıkları ortaya çıkarıyor. Birkaç proaktif adım riskinizi azaltabilir.

1) Güçlü ve benzersiz şifreler kullanın

Şifreleri asla hesaplar arasında tekrar kullanmayın. Saldırganlar tek bir parola ele geçirirse genellikle bunu birçok hizmette test ederler. Karmaşık şifreleri oluşturmak ve güvenli bir şekilde saklamak için bir şifre yöneticisi kullanmayı düşünün; böylece bunları hatırlamanıza gerek kalmaz. 2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com

2) İki faktörlü kimlik doğrulamayı etkinleştirin

İki faktörlü kimlik doğrulama gibi ikinci bir doğrulama adımı ekleme (2FA), şifrenizi ele geçirseler bile saldırganları durdurabilir.

3) Bir veri kaldırma hizmetini düşünün

Veri komisyoncusu siteleri, suçluların yararlanabileceği kişisel ayrıntıları toplar ve satar. Bu bilgilerin kaldırılması maruz kalma durumunuzu azaltabilir. Veri kaldırma hizmetleri için en çok tercih edilenlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.

4) Güçlü bir antivirüs yazılımı yükleyin

Güvenilir antivirüs koruması, şüpheli etkinliklerin, kimlik avı girişimlerinin ve kötü amaçlı yazılımların yayılmadan önce tespit edilmesine yardımcı olur. Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

5) Önemli dosyaları düzenli olarak yedekleyin

Bir cihazın silinmesi veya güvenliğinin ihlal edilmesi durumunda yedeklemeler, kritik verileri hızlı bir şekilde geri yüklemenize olanak tanır.

Testimi çözün: Çevrimiçi güvenliğiniz ne kadar güvenli?

Cihazlarınızın ve verilerinizin gerçekten korunduğunu mu düşünüyorsunuz? Dijital alışkanlıklarınızın nerede olduğunu görmek için bu kısa testi yapın. Şifrelerden Wi-Fi ayarlarına kadar, neyi doğru yaptığınıza ve nelerin iyileştirilmesi gerektiğine dair kişiselleştirilmiş bir döküm alacaksınız. Testimi burada yapın: Cyberguy.com.

Kurt'un önemli çıkarımları

Siber saldırılar bir zamanlar esas olarak bilgi çalmaya odaklanıyordu. Günümüzde birçok saldırgan sistemleri bozmaya, verileri silmeye veya kaos yaratmaya çalışıyor. Stryker'ın dahil olduğu bildirilen olay, bilgisayar korsanlarının günlük yönetim araçlarını nasıl güçlü silahlara dönüştürebileceğini gösteriyor. Birisi doğru kontrollere erişim kazanırsa, geleneksel kötü amaçlı yazılımlara hiç ihtiyaç duymayabilir. Birçok kişiye ülkeler arasındaki siber çatışmalar çok uzak görünebilir. Ancak bu saldırılarda kullanılan teknolojinin aynısı, her gün güvendiğimiz cihaz ve hizmetlere de güç veriyor. Telefonunuz, dizüstü bilgisayarınız ve bulut hesaplarınızın tümü güvene ve erişim izinlerine bağlı sistemlere bağlanır. Bu nedenle dijital güvenlik artık koruma katmanları gerektiriyor. Güçlü şifreler yardımcı olur. Güvenli cihazlar yardımcı olur. Tehditlerin farkında olmak da yardımcı olur. Hazırlık, hızlı bir iyileşme ile büyük bir aksama arasındaki farkı yaratabilir. Beklenmedik bir şey olursa, en hızlı toparlanan kişiler genellikle kendilerini önceden korumak için birkaç adım atan kişilerdir.

Bu da önemli bir soruyu gündeme getiriyor: Yarın telefonunuz, dizüstü bilgisayarınız ya da bulut hesabınız aniden silinse, toparlanmaya hazır olur muydunuz? Bize yazarak bize bildirin. Cyberguy.com.

ÜCRETSİZ CyberGuy Raporum için kaydolun

En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.