İNGİLTERE’DE SÜRÜYEN SALDIRILAR
Geçtiğimiz yıl İngiltere’de Marks & Spencer’a düzenlenen bir saldırıyla manşetlere çıkan bir grup, bu olayın şirkete 600 milyon dolardan fazla bir zarara yol açtığı tahmin ediliyor. Bu grup daha önce perakende sektörünü hedeflemişti. FBI, son açıklamasında saldırıların kapsamının genişlediğini ve özellikle ABD’de gıda, üretim ve ulaşım sektörlerine yöneldiğini bildirdi. Gruptan Scattered Spider’ın, saldırılarda ağırlıklı olarak sosyal mühendislik metodlarını kullandığı vurgusu yapıldı.
MAFA İLE SİSTEME SIZMA YÖNTEMLERİ
Scattered Spider, genellikle çalışan veya yüklenici gibi davranarak bilgi işlem destek ekiplerini kandırıyor ve yetkisiz çok faktörlü kimlik doğrulama (MFA) cihazlarını hesaplarına ekletmeye çalışıyor. Bu yöntemle, MFA korumasını aşarak sistemlere sızma işlemlerini gerçekleştiriyorlar. FBI, havacılık sektörü ve paydaşlarıyla iş birliği içinde saldırıları engelleme yönündeki çalışmalarını sürdürdüğünü bildirerek, potansiyel kurbanların yetkisiz MFA taleplerine karşı dikkatli olmaları ve şirket prosedürlerine harfiyen uymaları gerektiğine dikkat çekiyor.
SİGORTA SEKTÖRÜ DE HEDEFTE
Öte yandan, Google Tehdit İstihbaratı Grubu, Scattered Spider’ın ABD’de sigorta sektörünü de hedef alan saldırılarına dair kanıtlar topladığını açıkladı. Uzmanlar, bu durumun sadece havacılık değil, tüm sektörler için bir uyarı niteliği taşıdığına dikkat çekiyor. Abnormal AI’dan Richard Orange, grubun teknik açıkları istismar etmekten çok insanları kandırarak ilerlediğine işaret ederek, “Bu saldırılar genellikle izole bir olay gibi görünür ancak grup, ele geçirdiği kimlik bilgileriyle başka departmanlara, müşterilere veya iş ortaklarına da sızabilir” uyarısını yapıyor.