SALDIRILARIN KAPSAMININ GÜÇLENMESİ
İngiltere’de geçtiğimiz yıl Marks & Spencer’a gerçekleştirdiği saldırıyla gündeme gelen grup, şirkete 600 milyon doları aşan bir zarara neden olduğu belirtiliyor. Bu grup, daha önce perakende sektörüne yönelik saldırılar gerçekleştirmişti. FBI’dan yapılan yeni bir açıklamada ise bu saldırıların kapsamının genişlediği, özellikle ABD’de gıda, üretim ve ulaşım sektörlerinin hedef alındığı duyuruldu. Federal Bureau of Investigation, Scattered Spider grubunun saldırılarda büyük oranda sosyal mühendislik metodlarını kullandığını ön plana çıkardı.
SOSYAL MÜHENDİSLİK YÖNTEMLERİYLE SALDIRILAR
Grup, genellikle çalışan veya yüklenici gibi davranarak bilgi işlem destek ekiplerini kandırıyor ve yetkisiz çok faktörlü kimlik doğrulama (MFA) cihazlarını hesaplara bağlamaya çalışıyor. Bu yöntem sayesinde, MFA korumasını aşarak sistemlere sızabiliyorlar. FBI, havacılık sektörü ve ilgili paydaşlarla iş birliği içinde bu saldırıları önlemek için çalışmalarını devam ettirdiğini bildirdi. Ayrıca, potansiyel kurbanların yetkisiz MFA taleplerine karşı dikkatli olmaları ve şirket prosedürlerine harfiyen uymaları gerektiğini belirtti.
SİGORTA SEKTÖRÜNDEKİ TEHDİT
Diğer yandan, Google Tehdit İstihbaratı Grubu da Scattered Spider’ın ABD’de sigorta sektörünü hedef alan saldırılarına dair çeşitli bulgular elde ettiklerini açıkladı. Uzmanlar, bu durumun sadece havacılık sektörünü değil, tüm sektörleri ilgilendiren bir tehdit olduğunu vurguluyor. Abnormal AI’dan Richard Orange, grubun teknik açıkları istismar etmek yerine, insanların güvenini kazanarak ilerlediğini belirtti. Orange, “Bu saldırılar genellikle izole bir olay gibi görünür fakat grup, ele geçirdiği kimlik bilgileriyle başka departmanlara, müşterilere veya iş ortaklarına da sızma imkanı bulabilir” diyerek durumun ciddiyetine dikkat çekti.