İngiltere’de geçen sene Marks & Spencer’a düzenlediği saldırıyla manşetlere çıkan ve şirkete 600 milyon dolardan fazlaya mal olduğu tahmin edilen bu grup, daha önce perakende sektörünü hedef almıştı. FBI’dan yapılan son açıklamada ise saldırıların kapsamının genişlediği, özellikle ABD’de gıda, üretim ve ulaşım sektörlerine yöneldiği bildirildi.

FBI, Scattered Spider grubunun saldırılarda ağırlıklı olarak sosyal mühendislik yöntemlerini kullandığını vurguladı. Grup, genellikle çalışan ya da yüklenici gibi davranarak bilgi işlem destek ekiplerini kandırıyor ve yetkisiz çok faktörlü kimlik doğrulama (MFA) cihazlarını hesaba ekletmeye çalışıyor. Bu şekilde, MFA korumasını aşarak sistemlere sızıyorlar.

FBI, havacılık sektörü ve paydaşlarıyla iş birliği içinde saldırıları engellemeye yönelik çalışmalarını sürdürdüğünü belirterek, potansiyel kurbanlara yetkisiz MFA taleplerine karşı dikkatli olmaları ve şirket prosedürlerine harfiyen uymaları çağrısında bulundu.

SİGORTA SEKTÖRÜ DE RADAR ALTINDA

Öte yandan Google Tehdit İstihbaratı Grubu da Scattered Spider’ın ABD’de sigorta sektörünü hedef alan saldırılarına dair kanıtlar elde ettiklerini açıkladı. Uzmanlar, bu durumun sadece havacılık değil, tüm sektörler için bir uyarı niteliğinde olduğuna dikkat çekiyor.

Abnormal AI’dan Richard Orange, grubun teknik açıkları istismar etmekten çok insanları kandırarak ilerlediğine işaret ederek, “Bu saldırılar genellikle izole bir olay gibi görünür ancak grup, ele geçirdiği kimlik bilgileriyle başka departmanlara, müşterilere veya iş ortaklarına da sızabilir” uyarısında bulundu.

Kaynak: NTV