FBI, siber saldırıların havayolu sektörünü hedef aldığını belirterek Scattered Spider adlı bilgisayar korsanı grubuna karşı bir uyarı yayınladı. Daha önce perakende ve sigorta sektörlerine odaklanan bu grup, artık havayollarına da yöneldi. FBI’a göre, saldırganlar genellikle BT yardım masalarını manipüle etmek için sosyal mühendislik taktikleri kullanıyor ve yetkisiz erişim sağlıyor.
Korsanlar, yardım masası personelini çok faktörlü kimlik doğrulama (MFA) korumalarını atlamaya ikna ederek tehlikeye atılan hesaplara sahte MFA cihazları kaydediyor. İçeri girdikten sonra veri çalıyor, fidye talep ediyor ve operasyonları felç etmek için fidye yazılımı kullanıyorlar. Google’ın tehdit istihbarat grubu analisti John Hultquist, “Bu grup, kritik altyapımıza ciddi saldırılar düzenliyor” dedi.
Son haftalarda WestJet, Hawaiian Airlines ve Qantas gibi havayolları siber olaylar yaşadıklarını bildirdi. Mandiant’tan Charles Carmakal, “Sektörün yardım masası kimlik doğrulama süreçlerini sıkılaştırmak için acilen adımlar atmasını tavsiye ediyoruz” dedi. Scattered Spider, UNC3944, Muddled Libra ve Octo Tempest gibi takma adlarla da biliniyor ve genellikle Discord ve Telegram gibi platformlarda faaliyet gösteren İngilizce konuşan gençlerden oluşuyor.
Saldırılardan korunmak için uzmanlar, özellikle yardım masası düzeyinde kimlik doğrulama prosedürlerinin güçlendirilmesi gerektiğini vurguluyor. Mandiant, MFA cihazları veya kimlik bilgilerindeki değişiklikleri onaylamadan önce kimliklerin kapsamlı bir şekilde doğrulanmasını ve BT ekiplerinin sosyal mühendislik taktiklerini tanıması için eğitilmesini öneriyor. FBI, saldırıya uğradığından şüphelenen kuruluşların olayları erken bildirmesi gerektiğini belirtiyor.
