SALDIRILARIN KAPSAMI GENİŞLİYOR

İngiltere’de bir yıl önce Marks & Spencer’a gerçekleştirdiği saldırıyla gündeme gelen grup, şirkete 600 milyon dolardan fazla bir kayba yol açtığı tahmin ediliyor. FBI, bu grubun daha önce perakende sektörünü hedef almasının ardından, saldırıların kapsamının genişlediğini ve özellikle ABD’de gıda, üretim ve ulaşım sektörlerine yöneldiğini açıkladı. FBI, Scattered Spider grubunun saldırı yöntemlerinde sosyal mühendislik tekniklerinin ağırlıklı olarak kullanıldığını belirtti.

SOCIAL MÜHENDİSLİK YÖNTEMLERİ

Grup, genellikle çalışan ya da yüklenici gibi davranarak bilgi işlem destek ekiplerini kandırmayı hedefliyor ve yetkisiz çok faktörlü kimlik doğrulama (MFA) cihazlarını hesaplara eklemeye çalışıyor. Bu şekilde yapılan saldırılar, MFA korumasını aşarak sistemlere sızma imkanı sağlıyor. FBI, havacılık sektörü ve paydaşları ile iş birliği içerisinde saldırıları önlemeye yönelik çalışmalarını sürdürdüğünü belirtip, potansiyel kurbanlara yetkisiz MFA taleplerine karşı dikkatli olmaları ve şirket prosedürlerine titizlikle uymaları çağrısında bulundu.

Diğer yandan, Google Tehdit İstihbaratı Grubu, Scattered Spider’ın ABD’de sigorta sektörüne yönelik saldırılarına dair bulgular elde ettiklerini açıkladı. Uzmanlar, bu durumu sadece havacılık olmayıp, tüm sektörler için kritik bir uyarı olarak değerlendiriyor. Abnormal AI’dan Richard Orange, grubun daha çok teknik açıkları kullanmak yerine insanları kandırarak hareket ettiğine dikkat çekerek, “Bu saldırılar genellikle bağımsız bir olay gibi görünse de, grup ele geçirdiği kimlik bilgileri ile başka departmanlara, müşterilere veya iş ortaklarına da sızabilir” şeklinde uyarıda bulundu.