Scattered Spider Hacking Grubunun Yeni Hedefi: Havayolu ve Ulaşım Sektörü
FBI ve siber güvenlik firmaları, Scattered Spider isimli etkili hack grubunun havayolları ve ulaşım sektörünü hedef almaya başladığını duyurdu.
FBI, Cuma günü TechCrunch ile paylaştığı kısa bir açıklamada, siber saldırıların Scattered Spider grubuna benzeyen uygulamalarla havayolu sektöründe de gözlemlendiğini ifade etti.
Uzmanların Gözlemleri
Google’ın siber güvenlik birimi Mandiant ve Palo Alto Networks’ün güvenlik araştırma bölümü Unit 42 yetkilileri de, siber saldırıların havacılık endüstrisini hedef aldığını belirtti.
Scattered Spider, çoğunlukla İngilizce konuşan, genellikle gençlerden oluşan, şirket ağlarından finansal motivasyonla hassas veri çalmaya ve zorlamaya çalışan bir hacker grubudur. Bu grubun üyeleri, erişim elde etmek için sosyal mühendislik, phishing ve bazen şirket yardım masalarına ve çağrı merkezlerine yönelik şiddet tehditleri gibi yanıltıcı taktikler kullanmaktadır. Ayrıca, bazen ransomware (fidye yazılımı) da kullanıyorlar.
Tehditin Kapsamı
FBI’nın açıklaması, bu hackerların büyük şirketler ve onların üçüncü parti IT hizmet sağlayıcılarını hedefleyebileceğini vurguladı. Bu durum, havayolu ekosistemindeki güvenilir tedarikçiler ve yüklenicilerin de risk altında olduğu anlamına geliyor.
Bu uyarının ortaya çıkması, bu ay en az iki havayolunun saldırıya uğraması ile aynı zamana denk geliyor.
Hawaiian Airlines, Perşembe günü yaptığı açıklamada, bir siber saldırı sonrasında sistemlerini güvence altına almak için çalıştığını bildirdi. Kanada’nın ikinci büyük havayolu olan WestJet, 13 Haziran’da ongoing and unresolved bir siber saldırı yaşadığını açıkladı. Bu olayın Scattered Spider ile bağlantılı olduğu bildiriliyor.
Önceki Hedefler ve Gelecek Tehditler
Bu Scattered Spider saldırıları, grubun daha önce Birleşik Krallık perakende sektörü ve sigorta endüstrisini hedef almasından sonra meydana geliyor. Hack grubunun daha önce otel zincirleri, casinolar ve teknoloji devlerine de girdiği biliniyor.
FBI’dan ek bir açıklama ile güncellenmiştir.