2025 Yılı Siber Saldırıları ve Etkileri
2025 yılının Nisan ayında gerçekleşen siber saldırılar, Birleşik Krallık’ta yer alan ünlü perakendeciler Marks & Spencer ve Co-op’ı hedef alarak dikkat çekti. Bu saldırılar, Cyber Monitoring Centre (CMC) tarafından "tek birleşik siber olay" olarak sınıflandırıldı. CMC, sigorta endüstrisi tarafından kurulan bağımsız ve kâr amacı gütmeyen bir kuruluş olup, önemli siber olayları kategorize etme görevi üstlenmektedir.
Saldırıların Özeti
CMC’nin raporuna göre, Marks & Spencer ve Co-op’a yönelik saldırıların arkasında bir tehdit aktörünün olduğu ve bu olayların yakın zaman diliminde, benzer taktikler, teknikler ve prosedürler (TTP’ler) kullanıldığı belirtilmektedir. Bu sebeple olaylar, tek bir siber etkinlik olarak değerlendirilmiştir. İki perakendecinin yaşadığı kesinti, "Kategori 2 sistem olayları" arasında yer almakta ve toplam mali etkisi yaklaşık 270 milyon £ (363 milyon $) ile 440 milyon £ (592 milyon $) arasında tahmin edilmektedir.
Harrods Saldırısı ve Bilgi Eksikliği
Aynı dönemde gerçekleşen Harrods siber saldırısı ise henüz yeterli bilgi olmaması nedeniyle bu analizde yer almamaktadır. Marks & Spencer ve Co-op’a yapılan saldırılarda kullanılan ilk erişim vektörü, özellikle İT yardım masalarını hedef alan sosyal mühendislik taktikleri etrafında şekillenmiştir. CMC, atıf çabalarının hala devam ettiğini belirtmektedir. Bununla birlikte, saldırıların arkasında Scattered Spider (UNC3944 olarak da bilinir) adlı siber suç grubunun olduğu düşünülmektedir.
Scattered Spider ve Sosyal Mühendislik
Scattered Spider, daha büyük siber suç topluluğu The Com’un bir yan dalıdır ve İngilizce konuşan üyelerini çoğunlukla ileri düzey sosyal mühendislik saldırıları gerçekleştirmek için kullanmaktadır. Bu grubun taktikleri arasında, şirketin IT departmanına ait kişileri taklit ederek yetkisiz erişim elde etmek yer almaktadır. CMC, bu etkinliğin etkisinin "dar ve derin" olduğunu, iki şirket için önemli sonuçlar doğurabileceğini ve tedarikçiler, ortaklar ve hizmet sağlayıcılar üzerinde de yansımalarının olacağını vurgulamaktadır.
Sigorta Sektörüne Yönelik Tehditler
Geçtiğimiz günlerde Google Threat Intelligence Group (GTIG), Scattered Spider’ın ABD’de büyük sigorta şirketlerini hedef almaya başladığını duyurdu. GTIG’nin baş analisti John Hultquist, söz konusu aktörün bir sektöre odaklanma geçmişi dikkate alındığında, sigorta endüstrisinin özellikle kendilerine yönelik sosyal mühendislik planları için dikkatli olması gerektiğini belirtmiştir.
Hultquist, "İran siber yeteneklerinin ABD kuruluşlarına yönelik olası tehditleri son zamanlarda pek çok tartışmanın konusu oldu, ancak bu aktörler zaten kritik altyapılara saldırmaktadır. Yakın gelecekte sektörden sektöre geçiş yaptıkça daha fazla yüksek profilli olay bekliyoruz" ifadelerini kullanmıştır.
Tata Consultancy Services ve Olayla İlgili Gelişmeler
Hindistan’ın danışmanlık devi Tata Consultancy Services (TCS), Marks & Spencer’a yönelik saldırıdan etkilenmediğini açıkladı. Geçtiğimiz ay Financial Times, TCS’nin saldırının bir Lansman noktası olarak kullanılıp kullanılmadığını incelemek için iç bir araştırma yürüttüğünü bildirmiştir. Bu durum siber güvenlik ihlallerinin sadece hedef alınan kurumlarla sınırlı olmadığını, aynı zamanda dolaylı etkilerin de yaşandığını göstermektedir.
Yeni Fidye Yazılımları ve Yasal Destek
Ayrıca, Qilin fidye yazılımı operasyonunun yeni bir strateji benimsediği ve fidye müzakereleri sırasında baskıyı artırmak amacıyla yasal destek sunma yoluna gittiği duyurulmuştur. Tehdit aktörlerinin, kurbanla müzakerelerde yardım edecek bir haberci ekibine sahip olduklarını iddia ettiğine de yer verilmektedir.
Siber saldırılar, küresel düzeyde işletmeleri hedef almaya devam ederken, kuruluşların siber güvenlik önlemlerini artırmaları şart görünmektedir. Özellikle sosyal mühendislik yöntemleri kullanılarak yapılan saldırılara karşı dikkatli olunması, gelecekte olası zararları azaltmak için kritik önem taşımaktadır. Siber güvenliğin sağlanabilmesi için hem teknik hem de insan faktörünün göz önünde bulundurulması, bu tür tehditlerin etkilerini azaltmak adına elzemdir.
