SALDIRILARIN GENİŞLEMESİ
İngiltere’de geçen yıl Marks & Spencer’a yönelen ve şirkete 600 milyon dolardan fazla maliyet yükleyen Scattered Spider grubu, daha önce perakende sektörünü hedef almıştı. FBI, yaptığı son açıklamada bu grubun saldırılarının kapsamının genişlediğini ve özellikle ABD’deki gıda, üretim ve ulaşım sektörlerine yöneldiğini belirtti. FBI, Scattered Spider’ın saldırılarda ağırlıklı olarak sosyal mühendislik yöntemlerine odaklandığını vurguladı. Grup, genellikle çalışan ya da yüklenici gibi davranarak bilgi işlem destek ekiplerini kandırıyor ve yetkisiz çok faktörlü kimlik doğrulama (MFA) cihazlarını sisteme ekletmeye çalışıyor. Bu sayede, MFA korumasını aşarak sistemlere sızmayı başarıyorlar.
FBI, havacılık sektörü ve paydaşlarıyla iş birliği yaparak saldırıları engellemeye yönelik çalışmalarını sürdürdüğünü ifade etti. Potansiyel kurbanlara, yetkisiz MFA taleplerine karşı dikkatli olmaları ve şirket prosedürlerine harfiyen uymaları çağrısında bulundu.
SİGORTA SEKTÖRÜNE DE ETKİ
Ayrıca, Google Tehdit İstihbaratı Grubu, Scattered Spider’ın ABD’de sigorta sektörünü hedef alan saldırılarına dair kanıtlar topladıklarını duyurdu. Uzmanlar, bu durumun yalnızca havacılık sektörü için değil, tüm sektörler açısından bir uyarı niteliğinde olduğuna dikkat çekiyor. Abnormal AI’dan Richard Orange, grubun teknik açıkları istismar etmekten çok insanları kandırarak ilerlediğine işaret ederek, “Bu saldırılar genellikle izole bir olay gibi görünür. Ancak grup, ele geçirdiği kimlik bilgileriyle başka departmanlara, müşterilere veya iş ortaklarına da sızabilir” uyarısında bulundu.