İngiltere'deki Saldırıların Ardından Şimdi de ABD Perakendecilerini Hedef Alan Bilgisayar Korsanları, Google

İngiltere'deki perakende saldırılarıyla bilinen Scattered Spider grubunun bilgisayar korsanları, Google siber güvenlik uzmanlarının şimdi de ABD'li perakendecileri hedef aldığı uyarısında bulundu.

Ünlü siber suç grubu Scattered Spider, Birleşik Krallık'taki benzer işletmelere yönelik bir dizi yıkıcı saldırının ardından şimdi de ABD'deki perakende şirketlerini aktif olarak hedef alıyor.

Bu uyarı, Google Tehdit İstihbarat Grubu (GTIG) ve Google'ın yan kuruluşu Mandiant'taki siber güvenlik uzmanlarından doğrudan geliyor. Bu uzmanlar, grubun güçlü güvenlik önlemlerini bile aşmadaki etkinliğini vurguluyor.

Google'ın siber güvenlik analisti John Hultquist, "ABD perakende sektörü şu anda UNC3944 olarak da bilinen Scattered Spider ile bağlantılı olduğundan şüphelendiğimiz fidye yazılımı ve gasp operasyonlarının hedefi haline geldi" dedi .

Scattered Spider'ın (diğer adıyla UNC3944) İngiltere'deki devler Harrods, Co-op ve M&S'e yönelik son saldırılarda birincil şüpheli olduğunu belirtmekte fayda var, ancak İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Mandiant ve Google henüz bunları resmi olarak belirli bir aktöre atfetmedi. Ancak GTIG araştırmacıları, ABD perakendecilerini hedef alan bilgisayar korsanlarının, İngiliz olaylarının arkasındaki suçlularla benzer teknik ve prosedürleri paylaştığını öne sürüyor.

Araştırmacılar, DragonForce fidye yazılımı operatörleri ile Scattered Spider arasında olası bir bağlantı olduğunu belirtti. İlki, Scattered Spider'a benzer taktikler kullanarak birkaç İngiltere perakendecisine yönelik son saldırı girişimlerinin sorumluluğunu üstlendi. Dahası, her ikisi de artık faaliyette olmayan RaaS platformu RansomHub ile ilişkilendirildi.

Ancak GTIG, UNC3944/DragonForce ile artan perakende veri sızıntıları arasındaki bağlantıyı doğrulayamadı. Yine de, veri sızıntısı sitelerinde perakende kurbanlarının artan varlığı (%11, 2025'te, önceki yıllara göre artış) tehdit aktörlerinin büyük PII/finansal veri tutmaları ve işlem işlemeyi sürdürmek için fidye ödemeye istekli olmaları nedeniyle bu sektörü çekici bulduğunu gösteriyor.

Hackread.com'un geçmiş raporlarına göre, Scattered Spider, sosyal mühendislik tekniklerini kullanmasıyla bilinen finansal olarak motive olmuş bir tehdit aktörü. 2023'te kumarhane devleri MGM Resorts International ve Caesars Entertainment'ı hacklemeleriyle ün kazandılar. Başlangıçta SIM takası için telekomünikasyon şirketlerini hedef aldılar ve daha sonra kurbanları gasp etmek için fidye yazılımı kullanmaya başladılar.

Ayrıca, hedefleri çok faktörlü kimlik doğrulama istekleriyle bombaladıkları kimlik avı girişimleri ve MFA bombalamalarıyla da bilinirler. UNC3944, genellikle büyük yardım masaları ve dış kaynaklı BT departmanları olan yerleşik işletmelerin peşine düşer, çünkü bunlar karmaşık sosyal mühendislik tekniklerine karşı daha savunmasızdır.

GTIG'nin analizi, UNC3944'ün 2023'ün başından bu yana Teknoloji, Telekomünikasyon, Finansal Hizmetler, İş Süreci Dış Kaynak Kullanımı (BPO), Oyun, Misafirperverlik, Perakende ve Medya ve Eğlence kuruluşları gibi çeşitli sektörleri hedeflediğini ortaya koyuyor. Coğrafi olarak, birincil hedefleri ABD, Kanada, İngiltere, Avustralya, Singapur ve Hindistan dahil olmak üzere daha da çeşitli olmuştur.

Albertsons, Costco, McDonald's ve Lowe's gibi büyük oyuncuları içeren bir bilgi paylaşım grubu olan Perakende ve Misafirperverlik ISAC, tehdidi kabul etti ve üyelerine bu gelişen tehdide karşı savunmalarını nasıl güçlendirecekleri konusunda ayrıntılı brifingler ve rehberlik sağlamak için Google ile birlikte çalışıyor. Google'ın uyarısı, ABD perakendecilerine yüksek alarma geçmeleri ve güvenlik protokollerini gözden geçirmeleri için açık bir sinyal görevi görüyor.

San Francisco, Kaliforniya merkezli bir Yapay Zeka+İnsan Siber Dayanıklılık Platformu olan Deepwatch'ta CISO olan Chad Cragle :

“ Scattered Spider (UNC3944), fidye yazılımlarını sızmak ve dağıtmak için karmaşık sosyal mühendislik kullanır. Bu gruba karşı savunmak için ayrıcalıklı hesapları güvence altına alın, kimlik avına dayanıklı MFA uygulayın ve her yardım masası kimlik talebini doğrulayın .

Chad, " Perakendeciler özellikle savunmasızdır, çünkü büyük miktarda ödeme verisi işlerler, karmaşık tedarik zincirlerini yönetirler ve genellikle fidye ödemelerini teşvik eden önemli bir çalışma süresi baskısı altında çalışırlar, " diye uyardı. " Ancak, değerli verilere ve kritik kullanılabilirlik ihtiyaçlarına sahip kuruluşlar da aynı derecede risk altındadır. "