Google, merkez üssü İngiltere olan Scattered Spider adlı siber saldırı grubunun, yalnızca Britanya’daki perakende devlerini değil, artık ABD’deki büyük markaları da hedef aldığını duyurdu. Siber güvenlik uzmanları, grubun organize hareket ettiğini, belirli bir sektörü haftalar boyunca hedef aldıktan sonra bölge ve strateji değişikliğine gittiğini belirtti.
M&S, Co-op ve Harrods Hedef Alındı
Marks & Spencer, Co-op ve Harrods gibi Birleşik Krallık merkezli dev perakendecilere yönelik saldırılar sonrası gündeme gelen Scattered Spider, şimdi de ABD’li perakendecilere yöneldi. Google’ın siber güvenlik birimi Mandiant’ın CTO’su Charles Carmakal, bu geçişin grubun alışılmış modeline uygun olduğunu söyledi:
“Önce belirli bir sektör ve bölgeye odaklanıyorlar. Birkaç hafta boyunca saldırılarını yoğunlaştırıyorlar ve ardından yeni bir hedefe geçiyorlar. Şu anda tüm dikkatlerini perakende sektörüne çevirmiş durumdalar.”
İngiltere’deki Üyeler “Destekleyici Rol”de
Google uzmanları, saldırıların kaynağında İngiltere merkezli Scattered Spider üyelerinin “kolaylaştırıcı” ve “katkı sağlayıcı” rol oynadığını ifade etti. Carmakal, özel olarak Marks & Spencer vakasına değinmeden, “Grubun İngiltere’deki üyeleri aktif biçimde siber saldırılara destek veriyor” dedi.
Geçtiğimiz hafta ortaya çıkan yeni bir gelişmeye göre Marks & Spencer, çalışanlarına kişisel bilgilerinin sızdırılmış olabileceğini bildirdi. İsim ve e-posta adreslerinin çalınmış olabileceği ifade edildi. Daha önce de binlerce müşteriye ait bazı kişisel bilgilerin ele geçirildiği açıklanmıştı.
Şirketlerin Yardım Masaları Hedefte
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), işletmelere Scattered Spider’ın kullandığı özel taktikler hakkında uyarı niteliğinde bir danışma metni yayımladı. Özellikle şirket içi yardım masaları, saldırıların öncelikli hedefleri arasında. Grup, kendini çalışan ya da taşeron gibi tanıtarak şifre sıfırlama taleplerinde bulunuyor, böylece sistemlere sızabiliyor.
Carmakal, “Yardım masalarına telefon ederek kendilerini çalışan gibi tanıtıyorlar ve şifre sıfırlatmayı başarıyorlar. Genellikle bu işi gruba bağlı genç üyeler yapıyor” açıklamasında bulundu. Bu üyelerin Telegram ve Discord gibi platformlarda organize oldukları, küçük ödemeler karşılığında bu aramaları gerçekleştirdikleri aktarıldı.
Ana Dillerinde Saldıran Hacker Grubu
Scattered Spider, çoğu siber suç grubunun aksine ana dili İngilizce olan bireylerden oluşuyor. Grubun üyeleri İngiltere, ABD ve Kanada gibi ülkelerde faaliyet gösteriyor. Carmakal, grubun elinde sayısız ses kaydı bulunduğunu ve bu kayıtların bazılarında şirket çalışanlarının tehdit edildiğini, kimlik bilgilerinin istendiğini veya psikolojik baskıya maruz bırakıldığını belirtti.
Ransomware Saldırıları Genişliyor
Bu hacker grubu, özellikle fidye yazılımı (ransomware) saldırılarıyla biliniyor. Sistemlere sızdıktan sonra verileri kilitleyerek, şifreleri çözmek için yüksek meblağlarda ödeme talep ediyorlar. Genellikle Rusya merkezli grupların hakim olduğu bu alanda, Scattered Spider’ın Batılı ülkelerden çıkan istisnai bir örnek olduğu vurgulanıyor.
Dior da Hedef Oldu
Fransız lüks moda markası Dior, bu hafta yaptığı açıklamada, “yetkisiz bir dış kişi”nin bazı müşteri verilerine erişim sağladığını duyurdu. Ancak olayın kapsamı ve saldırganın kimliği henüz netlik kazanmadı. Marka, ödeme bilgilerinin ele geçirilmediğini bildirdi.
Google: ABD Perakende Sektörü Alarmda Olmalı
Google Tehdit İstihbarat Grubu’ndan John Hultquist, ABD perakende sektörüne ciddi bir uyarıda bulundu:
“Scattered Spider, şu anda ABD’deki perakendecilere yönelik şantaj ve fidye saldırıları düzenliyor. Bu grubun, uzun bir aranın ardından yeniden aktif hale geldiğini ve sektörel olarak odaklı çalıştığını biliyoruz. Kısa vadede bu sektöre yönelik saldırıların süreceğini tahmin ediyoruz.”
