İNGİLTERE’DEKİ SALDIRILARIN GENİŞ KAPSAMI
İngiltere’de geçen yıl Marks & Spencer’a düzenlediği saldırıyla dikkat çeken ve bu olayın şirkete 600 milyon dolardan fazla bir zarara yol açtığı tahmin edilen grup daha önce perakende sektörüne odaklanmıştı. FBI, yaptığı son açıklamada, bu grubun saldırılarının kapsamının arttığını ve özellikle ABD’de gıda, üretim ve ulaşım sektörlerine yöneldiğini duyurdu.
SALDIRILARDA SOSYAL MÜHENDİSLİK YÖNTEMLERİ
FBI, Scattered Spider grubunun saldırılarında ağırlıklı olarak sosyal mühendislik tekniklerini kullandığını belirtti. Grup, genellikle çalışan ya da yüklenici gibi davranarak bilgi işlem destek ekiplerini manipüle ediyor ve yetkisiz çok faktörlü kimlik doğrulama (MFA) cihazlarını hesaba ekletmeye çalışıyor. Böylece, MFA korumasını aşarak sistemlere girmeyi başarıyorlar. FBI, havacılık sektörü ve paydaşlarıyla iş birliği içinde saldırıları önlemeye yönelik çalışmalarını sürdürdüğünü ifade etti. Potansiyel kurbanlara yetkisiz MFA taleplerine karşı dikkatli olmaları ve şirket prosedürlerine eksiksiz uymaları konusunda uyarıda bulundu.
SİGORTA SEKTÖRÜ TEHLİKE ALTINDA
Ayrıca, Google Tehdit İstihbaratı Grubu da Scattered Spider grubunun ABD’de sigorta sektörünü hedef aldığına dair kanıtlar topladıklarını bildirdi. Uzmanlar, bu durumun yalnızca havacılık sektörüne değil, tüm sektörler için bir uyarı niteliğinde olduğunu belirtti. Abnormal AI’dan Richard Orange, grubun teknik açıkları istismar etmekten ziyade insanları kandırarak ilerlediğine dikkat çekerek, “Bu saldırılar genellikle izole bir olay gibi görünür ancak grup, ele geçirdiği kimlik bilgileriyle başka departmanlara, müşterilere veya iş ortaklarına da sızabilir” şeklinde uyarıda bulundu.