FBI, Scattered Spider Grubunun Saldırılarını Açıkladı

İngiltere'de geçen yıl Marks & Spencer'a düzenlediği saldırıyla dikkatleri üzerine çeken Scattered Spider grubunun, şirkete 600 milyon dolardan fazla kayba yol açtığı tahmin ediliyor. Daha önce perakende sektöründe eylemlerde bulunan bu grup, FBI'nın son açıklamasına göre saldırı hedeflerini genişleterek özellikle ABD'deki gıda, üretim ve ulaşım sektörlerine odaklandığını bildirdi.
FBI, Scattered Spider grubunun saldırılarda ağırlıklı olarak sosyal mühendislik yöntemlerine başvurduğunu vurguladı. Grup, sıklıkla çalışan ya da yüklenici gibi davranarak bilgi işlem destek ekiplerini kandırmakta ve yetkisiz çok faktörlü kimlik doğrulama (MFA) cihazlarını hesaplarına tanıtmaya çalışmaktadır. Bu şekilde MFA korumasını aşarak sistemlere sızmayı başarıyorlar.
FBI, havacılık sektörü ve bileşenleri ile iş birliği yaparak saldırıları önlemeye yönelik çalışmalarını sürdürdüğünü belirtirken, potansiyel hedeflere yetkisiz MFA taleplerine karşı dikkatli olmalarını ve şirket prosedürlerine harfiyen uymalarını tavsiye etti.

SİGORTA SEKTÖRÜ DE RİSK ALTINDA

Diğer yandan, Google Tehdit İstihbaratı Grubu, Scattered Spider'ın ABD sigorta sektörünü hedef alan saldırılarına dair kanıtlar elde ettiklerini açıkladı. Uzmanlar, bu durumun yalnızca havacılık sektörü değil, tüm sektörler açısından bir uyarı niteliği taşıdığına dikkat çekiyor.
Abnormal AI'dan Richard Orange, grubun teknik açıkları istismar etmekten ziyade insanları kandırarak hareket ettiğine dikkat çekerek, “Bu saldırılar genellikle bağımsız bir olay gibi görünse de grup, ele geçirdiği kimlik bilgileri ile başka departmanlara, müşterilere veya iş ortaklarına da sızma potansiyeline sahiptir” uyarısında bulundu.