Federal Soruşturma Ofisi (FBI), kurumlara Scattered Spider hack kümesi hakkında bir ikaz yayınladı. Küme geçtiğimiz yıl çok sayıda Amerikan kuruluşuna sızarak hassas dataları şantaj gayesiyle çaldı. İhtar, FBI’ın, yardım masalarını kendilerine erişim sağlamaları için kandırmak üzere geçersiz profiller ve taklitler kullanmakta usta olan bu bilgisayar korsanlarına karşı uğraş etmekte zorlandığına dair raporların akabinde geldi.
Scattered Spider kümesi Eylül ayında MGM Resorts International (NYSE:MGM) ve Caesars Entertainment (NASDAQ:CZR) şirketlerine yapılan hücumlardan sorumluydu. Lakin faaliyetleri kumarhane şirketleriyle hudutlu değil. Güvenlik araştırmacılarına nazaran, telekom şirketlerinden sıhhat kümelerine kadar çeşitli kuruluşları da ihlal ettiler.
FBI, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile işbirliği yaparak bu bilgisayar korsanlarının faaliyetlerine yeni bir ışık tuttu. Bilgisayar korsanları bir kuruluşun sistemlerine erişim sağladıktan sonra bile Slack, Microsoft (NASDAQ:MSFT) Teams ve Microsoft Exchange üzere dahili irtibat kanallarını çevrimiçi olarak izlemeye devam ediyor. İhlallerinin fark edilip edilmediğini gösterebilecek e-postalara ya da konuşmalara dikkat ederler.
FBI ve CISA tarafından yayınlanan ortak bildiriye nazaran, bilgisayar korsanları, güvenlik takımlarının stratejilerini anlamak ve uygulamaya konulan savunmalara cevap olarak yeni hücum yolları geliştirmek için sık sık olay düzeltme ve müdahale davetlerine ve telekonferanslara katılıyor.
İki kurum kritik altyapı kuruluşlarını önerdikleri bir dizi güvenlik tedbirini uygulamaya çağırdı. Ayrıyeten mağdur kuruluşları, akınlarla ilgili bilgileri kurumlarla paylaşmaya teşvik ettiler. Fidye notları, bilgisayar korsanlarıyla bağlantı, kripto para cüzdanı bilgileri yahut makus emelli belge örnekleri üzere bilgiler, bu siber hatalıların izlenmesi ve bunlarla gayret edilmesinde yararlı olabilir.
FBI ve CISA mağdurları fidye ödemekten vazgeçirmiştir, zira ödeme mağdurların evraklarını kurtaracaklarını garanti etmemektedir. Ayrıyeten, fidye ödemeleri bilgisayar korsanlarını daha fazla kurbanı gaye almaları için cesaretlendirebilir.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zekanın takviyesiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Koşul ve Şartlar kısmımıza bakın.