PERAKENDE SEKTÖRÜNDE BÜYÜK SORUN
İngiltere’de geçtiğimiz yıl Marks & Spencer’a yönelik gerçekleştirdiği saldırıyla gündeme gelen Scattered Spider grubu, şirkete 600 milyon dolardan fazla zarar vermişti. Bu grup daha önce perakende sektörünü hedef alırken, FBI, saldırıların kapsamının genişlediğini ve özellikle ABD’deki gıda, üretim ve ulaşım sektörlerine yöneldiğini açıkladı. FBI, bu grubun saldırılarda sosyal mühendislik yöntemlerine başvurduğunu belirtti. Grup, çoğunlukla çalışan veya yüklenici gibi davranarak bilgi işlem destek ekiplerini kandırmaya çalışıyor ve yetkisiz çok faktörlü kimlik doğrulama (MFA) cihazlarını hesaplara eklemeye gayret ediyor. Bu yöntem ile MFA korumasını aşarak sistemlere sızıyorlar.
HAVACILIK SEKTÖRÜNE YARDIMCI OLUNUYOR
FBI, havacılık sektörü ile iş birliği içinde saldırıları engellemeye yönelik çabalarını sürdürdüğünü bildirdi ve potansiyel kurbanları, yetkisiz MFA taleplerine karşı dikkatli olmaları ve şirket prosedürlerine kesinlikle uymaları konusunda uyardı. Böylelikle, bu tür saldırıların önüne geçilmesi hedefleniyor.
SİGORTA SEKTÖRÜNDE DE TEHLİKE VAR
Öte yandan Google Tehdit İstihbaratı Grubu, Scattered Spider’ın ABD’deki sigorta sektörünü hedef alan saldırılarına dair bulgular elde ettiğini duyurdu. Uzmanlar, bu durumun yalnızca havacılık sektörü için değil, tüm sektörler için bir uyarı niteliği taşıdığını belirtiyor. Abnormal AI’den Richard Orange, grubun daha çok teknik açıkları istismar etmekten ziyade insanları kandırarak hedeflerine ulaştığını vurguladı. “Bu saldırılar genellikle izole bir olay gibi görünse de, grup ele geçirdiği kimlik bilgileriyle başka departmanlara, müşterilere veya iş ortaklarına da sızabilir” şeklinde uyarıda bulundu.