İNGİLTERE’DE KÜRESEL SALDIRILARIN GÖLGESİNDE
Geçtiğimiz yıl İngiltere’de Marks & Spencer’a düzenlenen saldırıyla gündeme gelen Scattered Spider grubu, şirkete 600 milyon dolardan fazla bir maliyet getirdiği tahmin ediliyor. Daha önceki saldırılarında perakende sektörünü hedef almış olan bu grubun FBI tarafından yapılan son açıklamalara göre, faaliyetlerinin kapsamı genişlemiş durumda. Özellikle ABD’de gıda, üretim ve ulaşım sektörleri yeni hedefleri arasında yer alıyor. FBI, grubun saldırılarda sosyal mühendislik yöntemlerini yoğun bir şekilde kullandığını belirtiyor.
SALDIRILARDA SOSYAL MÜHENDİSLİK YÖNTEMLERİ
Scattered Spider grubu, genellikle çalışan veya yüklenici gibi davranarak bilgi işlem destek ekiplerini manipüle ediyor ve yetkisiz çok faktörlü kimlik doğrulama (MFA) cihazlarını hesaplara eklemeye çalışıyor. Bu şekilde, MFA korumalarını aşarak sistemlere sızma çabası içerindeler. FBI, özellikle havacılık sektörü ile iş birlikleri yaparak bu saldırıları önlemeye yönelik çalışmalarını sürdürüyor. Potansiyel kurbanlara, yetkisiz MFA taleplerine karşı dikkatli olmaları ve şirket prosedürlerine tam anlamıyla uymaları gerektiği konusunda uyarılar yapılıyor.
SİGORTA SEKTÖRÜNE YÖNELİK TEHDİT
Google Tehdit İstihbaratı Grubu ise Scattered Spider’ın ABD’deki sigorta sektörünü de hedef aldığını belirten kanıtlar elde ettiğini açıkladı. Uzmanlar, bu durumun yalnızca havacılık sektörü için değil, tüm endüstriler için ciddi bir uyarı niteliğinde olduğunu vurguluyor. Abnormal AI’dan Richard Orange, grubun teknik açıkları istismar etmekten çok insanları manipüle ederek saldırı gerçekleştirdiğine dikkat çekiyor. Orange, “Bu saldırılar genellikle izole bir olay gibi görünür, ancak grup, ele geçirdiği kimlik bilgileriyle başka departmanlara, müşterilere ya da iş ortaklarına da sızma kapasitesine sahip” şeklinde uyarıyor.