Notebookcheck Logo

Stryker ABD ihlali çalınan kimlik bilgileriyle başlamış olabilir

Yeni raporlar, Stryker ihlalinin daha önce bilgi hırsızı günlüklerinde ifşa edilen kimlik bilgilerini içermiş olabileceğini öne sürüyor, ancak şirket saldırı yolunu doğrulamadı.
ⓘ Medicaldevice-network.com
Yeni raporlar, Stryker ihlalinin daha önce bilgi hırsızı günlüklerinde ifşa edilen kimlik bilgilerini içermiş olabileceğini öne sürüyor, ancak şirket saldırı yolunu doğrulamadı.
SecurityWeek ve Hudson Rock, olası bir giriş noktası olarak bilgi hırsızı tarafından açığa çıkarılan kimlik bilgilerine işaret ediyor, ancak Stryker'ın soruşturması hala devam ediyor ve şirket izinsiz giriş yolunu doğrulamadı.
Microsoft Security Software Business

Yeni raporlar, tıbbi teknoloji devi Stryker'ı sekteye uğratan siber saldırıya işaret ediyor bir yazılım istismarından ziyade bilgi hırsızı kötü amaçlı yazılım tarafından toplanan kimlik bilgileriyle başlamış olabilir.

SecurityWeek 18 Mart tarihinde Hudson Rock CTO Alon Gal infostealer günlüklerinde Stryker yönetici kimlik bilgilerinin yanı sıra şirketle bağlantılı diğer Microsoft hizmet ve mobil cihaz yönetimi kimlik bilgilerine ilişkin kanıtlar buldu.

Bu, doğrulanmış bir adli bulgu anlamına gelmemektedir ve Stryker bu saldırı yolunu doğrulamamıştır. 11 Mart tarihli bir SEC dosyasındaşirket, Microsoft ortamında küresel bir kesintiye neden olan belirli BT sistemlerini etkileyen bir siber güvenlik olayı tespit ettiğini söyledi. Stryker ayrıca, o sırada fidye yazılımı veya kötü amaçlı yazılım belirtisi olmadığını ve soruşturmasının devam ettiğini söyledi.

Kanıtlar geçerli hesap istismarına işaret ediyor

Yeni rapor, saldırganların nasıl erişim sağlamış olabileceğine dair daha spesifik bir teori sunduğu için dikkate değer. SecurityWeek daha önceki raporların saldırganların bir yönetici hesabını ele geçirip yeni bir global yönetici hesabı oluşturduktan sonra Stryker'ın Microsoft Intune ortamını kötüye kullanmış olabileceklerini gösterdiğini ve bu hesabın daha sonra yönetilen cihazları silmek için kullanıldığını iddia etti.

Hudson Rock'ın analizi olası bir yukarı akış açıklaması ekliyor: kimlik bilgileri olaydan önce infostealer günlüklerinde zaten dolaşıyor olabilir. Gal, Stryker ile ilişkili kimlik bilgilerinin aylar hatta yıllar öncesine ait göründüğünü, bunun da maruz kalma penceresinin 11 Mart olayından çok önce başlamış olabileceğini düşündürdüğünü söyledi.

Ayrı telemetri destek ekler, ancak onaylamaz

Lunar Cyber adresinden 12 Mart tarihli bir gönderi ayrıca 2025 yılının büyük bir bölümünde bilgi hırsızı günlüklerinde Stryker ile ilgili kimlik bilgilerini gözlemlediğini, Microsoft 365 ve üçüncü taraf portallarını etkileyen yaklaşık 14 kimlik bilgisi setinin açığa çıktığını söyledi.

Bu, söz konusu kimlik bilgilerinin ihlalde kullanıldığını kanıtlamaz, ancak Stryker ile ilgili erişim verilerinin olay kamuoyuna açıklanmadan önce ifşa edilmiş olma ihtimalini desteklemektedir. Stryker'ın dosyasında hala olayın tam kapsamı, doğası ve etkisinin bilinmediği belirtiliyor.

Şimdilik en güvenli çerçeve, yeni raporlamanın Stryker ihlalini potansiyel olarak çalınan kimlik bilgileriyle ilişkilendirdiği, ancak Stryker'ın soruşturmasının hala devam ettiği ve kesin izinsiz giriş yolunun resmi olarak doğrulanmadığıdır.

Please share our article, every link counts!
Mail Logo

İlgili makaleler

> Notebooklar Hakkında Aradığınız Herşey > Haberler > Haber Arşivi > Haber arşivi 2026 03 > Stryker ABD ihlali çalınan kimlik bilgileriyle başlamış olabilir
Darryl Linington, 2026-03-19 (Update: 2026-03-19)