SCATTERED SPIDER GRUBU ATTACKLARINA DEVAM EDİYOR
Geçen yıl İngiltere’de Marks & Spencer’a gerçekleştirdiği saldırıyla gündeme gelen Scattered Spider grubu, şirkete 600 milyon dolardan fazla zarar verdiği tahmin ediliyor. Daha önce perakende sektörünü hedef alan grup, şimdi saldırılarını genişleterek ABD’de gıda, üretim ve ulaşım sektörlerine yönelmiş durumda. FBI’ın yaptığı açıklamada, grubun saldırılarda ağırlıklı olarak sosyal mühendislik yöntemlerini kullandığı belirlendi.
HAKİMİYETİ AŞMAK İÇİN SOSYAL MÜHENDİSLİK
FBI, Scattered Spider grubunun çalışan veya yüklenici gibi davranarak bilgi işlem destek ekiplerini kandırdığını ve yetkisiz çok faktörlü kimlik doğrulama (MFA) cihazlarını hesaba ekletmeye çalıştığını ifade etti. Bu şekilde, MFA korumasını aşarak sistemlere sızma girişiminde bulunuyorlar. FBI, havacılık sektörü ve paydaşlarıyla iş birliği içinde saldırıları engellemeye çalıştıklarını duyurdu ve potansiyel kurbanlara yetkisiz MFA taleplerine karşı dikkatli olmaları gerektiğini belirtti.
SİGORTA SEKTÖRÜNE DE SALDIRI VAR
Google Tehdit İstihbaratı Grubu, Scattered Spider’ın ABD’de sigorta sektörünü hedef alan saldırılarına dair kanıtlar elde ettiğini açıkladı. Uzmanlar, bu durumun sadece havacılık değil, tüm sektörler için önemli bir uyarı niteliğinde olduğuna dikkat çekiyor. Abnormal AI’dan Richard Orange, grubun teknik açıkları kullanmak yerine insanları kandırarak hareket ettiğine işaret ederek, “Bu saldırılar genellikle izole bir olay gibi görünür ancak grup, ele geçirdiği kimlik bilgileriyle başka departmanlara, müşterilere veya iş ortaklarına da sızabilir” uyarısında bulundu.