Büyük Siber Saldırı: "Hanzala" Grubu Amerikan Tıbbi Şirketini Hedef Aldı

İran merkezli siber korsanlık grubu "Hanzala", 11 Mart 2026 Çarşamba günü, tıbbi teknoloji alanında dev olan Amerikan şirketi Stryker'a yönelik geniş çaplı bir siber saldırının sorumluluğunu üstlendi. Saldırı sonucunda yaklaşık 50 terabayt veri elde edildi.

Grup, saldırının İran'a yönelik askeri saldırılar ve siber saldırılara bir yanıt olarak gerçekleştirildiğini belirtti.

Saldırı Detayları ve "Hanzala" Grubunun Açıklaması

Grup resmi bir açıklamada bulundu:

"Büyük siber operasyonumuzu tamamen başarılı bir şekilde gerçekleştirdik."

Saldırıyı, "Minab Okulu'na yapılan vahşi saldırıya" ve "direniş eksenine yönelik sürekli siber saldırılara" bir yanıt olarak tanımladı.

Grup, Stryker'ın 79 ülkedeki ofislerini kapattığını ve elde edilen verilerin "artık dünyanın özgür insanlarının elinde olduğunu" belirtti.

Ayrıca, "siyonist liderler ve onlara bağlı baskı grupları" olarak tanımladığı kişilere bir uyarıda bulunarak, bu saldırının "siber savaşta yeni bir bölümün başlangıcını" temsil ettiğini vurguladı.

Stryker Şirketinin Saldırıya Yanıtı

Stryker şirketi, saldırının "siber saldırı sonucu kendi Microsoft ağında küresel bir kesintiye" yol açtığını belirtti. Ekleyerek: "Herhangi bir fidye yazılımı veya zararlı yazılım tespit etmedik ve olayın kontrol altına alındığını düşünüyoruz."

Stryker, Michigan eyaletinin Kalamazoo şehrinde kurulmuş olup, dünya çapında tıbbi cihazlar alanında önde gelen şirketlerden biridir. Şirket, yaklaşık 56 bin kişiyi istihdam etmekte ve 2025 yılında 25,12 milyar dolar gelir elde etmiştir.

Şirket, kemik implantları ve cerrahi aletlerden hastane yatakları ve robotik cerrahi sistemlere kadar geniş bir tıbbi ekipman yelpazesi üretmektedir.

"Hanzala" Grubunun Siber Saldırılardaki Geçmişi

Grup, ünlü Filistinli karikatürist merhum Naci El-Ali'nin bir karakterine atfen adlandırılmıştır.

"Hanzala", daha önce İsrail ve Körfez ülkelerindeki şirketlere yönelik bir dizi saldırının sorumluluğunu üstlenmiştir.

İran savaşının başlangıcından bu yana grup, Kudüs'teki güvenlik kameralarına "tam erişim" sahibi olduğunu doğrulamıştır.

Check Point adlı İsrailli şirketin siber istihbarat bölümünün başkanı Gil Messing, "Bu, İran rejimiyle bağlantılı en tanınmış grup. Onları yıllardır takip ediyoruz." dedi.

Ayrıca Google tarafından yayımlanan bir rapor, grubun faaliyetlerinin "temelde siber korsanlık ve veri sızıntılarından oluştuğunu, ancak giderek daha fazla siber iftira ve korku, belirsizlik ve şüphe yaymaya yönelik taktikler içerdiğini" belirtmektedir.

"Verifone" Şirketine Yönelik Sonraki Saldırı

"Hanzala", daha sonra elektronik ödeme ve çevrimiçi ödeme işlemleri alanında uzmanlaşmış Verifone şirketine yönelik bir saldırı gerçekleştirdiğini duyurdu.

Fransız şirket, dünya genelindeki operasyonlarını izlediğini ve sistemlerine sızdığını iddia eden "tehdit unsurları" bulunduğunu bildirdi, ancak herhangi bir gerçek sızıntı bulamadıklarını ve hizmetlerinin etkilenmediğini belirtti.