FBI, Scattered Spider hack grubu hakkında uyarı yayınladı
Federal Soruşturma Bürosu (FBI), Scattered Spider hack kümesi hakkında kurumlara bir uyarı yayınladı. Geçtiğimiz yıl küme birçok Amerikan kuruluşuna sızdı ve şantaj amacıyla hassas verileri çaldı. Uyarı, FBI’ın geçersiz profiller ve kimliğe bürünmeler kullanarak yardım masalarını kendilerine erişim izni vermeleri için kandırma konusunda usta olan bu bilgisayar korsanlarına karşı mücadele etmekte zorlandığı yönündeki raporların ardından geldi.
Scattered Spider kümesi, Eylül ayında MGM Resorts International (NYSE:MGM) ve Caesars Entertainment’a (NASDAQ:CZR) yapılan saldırılardan sorumluydu. Ancak faaliyetleri casino şirketleriyle sınırlı değildir. Güvenlik araştırmacılarına göre telekom şirketlerinden sağlık gruplarına kadar çeşitli kuruluşların da ihlalleri oldu.
FBI, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile işbirliği içinde, bu bilgisayar korsanlarının faaliyetlerine yeni bir ışık tuttu. Bilgisayar korsanları bir kuruluşun sistemlerine erişim sağladıktan sonra bile Slack Microsoft’a açık kalır (NASDAQ: MSFT ) Teams ve Microsoft Exchange gibi iç iletişim kanallarını çevrimiçi olarak izlemeye devam ediyor. İhlallerinin fark edilip edilmediğini belirtebilecek e-postalara veya konuşmalara dikkat ederler.
FBI ve CISA tarafından yayınlanan ortak açıklamaya göre, bilgisayar korsanları, güvenlik ekiplerinin stratejilerini anlamak ve uygulanan savunmalara yanıt olarak yeni saldırı yolları geliştirmek için sıklıkla olay iyileştirme ve müdahale davetlerine ve telekonferanslara katılıyor.
İki kurum, kritik altyapı kuruluşlarına önerdikleri bir dizi güvenlik önlemini uygulamaya çağırdı. Ayrıca mağdur örgütleri saldırılarla ilgili bilgileri kurumlarla paylaşmaya teşvik ettiler. Fidye notları, bilgisayar korsanlarına bağlantılar, kripto para birimi cüzdan bilgileri veya kötü amaçlı belge örnekleri gibi bilgiler, bu siber suçluların izlenmesinde ve bunlarla mücadelede yararlı olabilir.
FBI ve CISA, kurbanların fidye ödemesini caydırıyor çünkü ödeme, kurbanların belgelerini geri alacaklarını garanti etmiyor. Ayrıca fidye ödemeleri bilgisayar korsanlarını daha fazla kurbanı hedeflemeye teşvik edebilir.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zeka yardımıyla oluşturulmuş, bir editör tarafından çevrilmiş ve incelenmiştir. Daha fazla bilgi için Şartlar ve Koşullarımıza bakın.
