Federal Soruşturma Ofisi (FBI), kurumlara Scattered Spider hack kümesi hakkında bir ikaz yayınladı. Küme geçtiğimiz yıl çok sayıda Amerikan kuruluşuna sızarak hassas bilgileri şantaj gayesiyle çaldı. İhtar, FBI’ın, yardım masalarını kendilerine erişim sağlamaları için kandırmak üzere düzmece profiller ve taklitler kullanmakta usta olan bu bilgisayar korsanlarına karşı gayret etmekte zorlandığına dair raporların akabinde geldi.
Scattered Spider kümesi Eylül ayında MGM Resorts International (NYSE:MGM) ve Caesars Entertainment (NASDAQ:CZR) şirketlerine yapılan taarruzlardan sorumluydu. Fakat faaliyetleri kumarhane şirketleriyle sonlu değil. Güvenlik araştırmacılarına nazaran, telekom şirketlerinden sıhhat kümelerine kadar çeşitli kuruluşları da ihlal ettiler.
FBI, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile işbirliği yaparak bu bilgisayar korsanlarının faaliyetlerine yeni bir ışık tuttu. Bilgisayar korsanları bir kuruluşun sistemlerine erişim sağladıktan sonra bile Slack, Microsoft (NASDAQ:MSFT) Teams ve Microsoft Exchange üzere dahili irtibat kanallarını çevrimiçi olarak izlemeye devam ediyor. İhlallerinin fark edilip edilmediğini gösterebilecek e-postalara ya da konuşmalara dikkat ederler.
FBI ve CISA tarafından yayınlanan ortak bildiriye nazaran, bilgisayar korsanları, güvenlik gruplarının stratejilerini anlamak ve uygulamaya konulan savunmalara karşılık olarak yeni akın yolları geliştirmek için sık sık olay düzeltme ve müdahale davetlerine ve telekonferanslara katılıyor.
İki kurum kritik altyapı kuruluşlarını önerdikleri bir dizi güvenlik tedbirini uygulamaya çağırdı. Ayrıyeten mağdur kuruluşları, ataklarla ilgili bilgileri kurumlarla paylaşmaya teşvik ettiler. Fidye notları, bilgisayar korsanlarıyla irtibat, kripto para cüzdanı bilgileri yahut makus hedefli evrak örnekleri üzere bilgiler, bu siber hatalıların izlenmesi ve bunlarla çaba edilmesinde yararlı olabilir.
FBI ve CISA mağdurları fidye ödemekten vazgeçirmiştir, zira ödeme mağdurların belgelerini kurtaracaklarını garanti etmemektedir. Ayrıyeten, fidye ödemeleri bilgisayar korsanlarını daha fazla kurbanı gaye almaları için cesaretlendirebilir.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zekanın takviyesiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Kural ve Şartlar kısmımıza bakın.
