Scattered Spider’ın Hedefleri: Havacılık ve Ulaşım Sektörlerine Dikkat
Son yıllarda, Scattered Spider adlı siber suç grubu, hedeflerini genişleterek havacılık ve ulaşım sektörlerine yönelmiştir. Başlangıçta perakende ve sigorta sektörlerini hedef alan bu gruptan kullanıcılar, özellikle M&S ve Co-op gibi tanınmış markalarla siber saldırılar düzenlemiştir. Ancak son günlerde, bu siber tehdit aktörlerinin dikkatini havacılık sektörüne kaydırdığı görülmektedir.
Scattered Spider, daha önce sigorta sektöründe Aflac, Erie Sigorta ve Philadelphia Sigorta Şirketleri gibi firmalara saldırılarda bulunmuştur. Bu saldırılar, siber güvenlik uzmanları ve toplum tarafından büyük bir endişe ile karşılanmıştır. Hedef değişikliği, bu grup hakkında daha fazla bilgi ve farkındalık oluşturmayı zorunlu kılmaktadır.
Havacılık Sektöründeki Siber Saldırılar
WestJet, Kanada’nın ikinci büyük havayolu şirketi, 12 Haziran’da bir siber saldırı ile karşı karşıya kaldı. Bu saldırı, şirketin iç hizmetlerini ve mobil uygulamasını geçici olarak aksatmıştır. Saldırının hemen ardından, Palo Alto Networks ve Microsoft gibi güvenlik firmaları, saldırıya karşı savunma hizmetleri sunmak için devreye girmiştir.
Saldırının, Scattered Spider tarafından gerçekleştirildiği düşünülmektedir. Saldırganların, şirketin veri merkezlerine ve Microsoft Cloud ortamına erişim sağladığı rapor edilmiştir. Saldırganların, bir çalışan için şifre sıfırlama işlemi yaparak, kendi çok faktörlü kimlik doğrulama (MFA) bilgilerini kurduğu ve Citrix aracılığıyla uzaktan ağa erişim sağladığı belirtilmektedir.
Bunun yanı sıra, Hawaiian Airlines da bir siber saldırıya uğradığını açıklamıştır. Ancak bu saldırı ile ilgili olarak hala detaylı bilgi verilmemiştir. Yine de, güvenilir kaynaklar, bu saldırının da aynı tehdit aktörleri tarafından gerçekleştirildiğine inanmaktadır.
Palo Alto Networks‘teki güvenlik uzmanı Sam Rubin, LinkedIn üzerinden yaptığı bir paylaşımda, "Scattered Spider, havacılık sektörünü hedef almaya başladı," uyarısında bulunmuştur. Rubin, sektörlerin, sosyal mühendislik saldırılarına ve şüpheli MFA sıfırlama taleplerine karşı dikkatli olmaları gerektiğinin altını çizmektedir.
Mandiant analisti Charles Carmakal de, bu grup tarafından havacılık ve ulaşım sektörlerine yönelik saldırıların başladığına dair bir uyarıda bulunmuştur. Carmakal, mevcut yöntemler ile benzerlik gösteren birçok vaka olduğunu vurgulamış ve kimlik doğrulama süreçlerinin güçlendirilmesini önermiştir.
Scattered Spider Nedir?
Scattered Spider, siber suç dünyasında çeşitli isimlerle bilinen bir tehdit aktörü grubudur. 0ktapus, Starfraud, UNC3944, Scatter Swine, Octo Tempest ve Muddled Libra gibi adlara sahiptir. Bu grubun temel özelliklerinden biri, sosyal mühendislik, oltalama ve MFA yorgunluğu gibi yöntemleri kullanarak büyük organizasyonların ağlarına ilk erişim sağlamalarıdır.
Siber suçlular, genellikle genç ve İngilizce konuşan bireylerden oluşur ve sıklıkla aynı hacker forumları, Telegram kanalları ve Discord sunucuları üzerinde etkileşimde bulunurlar. Bu platformlar, saldırıların planlanması ve gerçekleştirilmesi için kullanılır. Bazı üyelerinin ise finansal dolandırıcılık ve kripto para hırsızlığı gibi faaliyetlerde bulunan daha geniş bir siber suç topluluğuna katıldığı bilinmektedir.
Scattered Spider ile ilişkilendirilen diğer saldırılar arasında MGM, Twilio, Coinbase, DoorDash, MailChimp ve Reddit gibi tanınmış firmalara yönelik siber saldırılar bulunmaktadır. Bu durum, grubun ne denli geniş bir hedef yelpazesine sahip olduğunu göstermektedir.
Siber Güvenlik Önlemleri
Scattered Spider gibi tehdit aktörlerine karşı savunma yapmak isteyen organizasyonların, altyapılarına ve kimlik sistemlerine tam görünürlük kazanmaları önemlidir. Özellikle, kendiliğinden şifre sıfırlama sistemleri ve destek masası hizmetlerinin güvenliğinin artırılması kritik bir adım olarak öne çıkmaktadır.
Hem Google Tehdit İstihbarat Grubu (GTIG) hem de Palo Alto Networks, bu tehdit aktörleri ile mücadele eden kuruluşlar için rehberler yayınlamıştır. Tüm yöneticiler, bu tavsiyeleri dikkate alarak kimlik platformlarını güçlendirmelidir.
Siber güvenlikte proaktif bir yaklaşım benimsemek, saldırıların etkisini azaltmak adına önemli bir adımdır. Organizasyonların bu alanda kendilerini geliştirmeleri ve güncel tehditler hakkında farkındalık sahibi olmaları gerekmektedir.
