Oldukça aktif bir bilgisayar korsanlığı grubu olan Scattered Spider, son haftalarda 130’dan fazla kuruluşu hedef alarak manşetlere çıktı ve kurban sayısı giderek artıyor. Epic Games, Riot Games, AT&T, HubSpot, TTEC, Best Buy, Evernote, Microsoft, Coinbase, KuCoin, Binance, Twitter, Slack, Verizon Wireless, MetroPCS, T-Mobile ve artık feshedilmiş Birleşik Krallık moda markasının da aralarında bulunduğu önde gelen kuruluşlar Skin Trend’in tümü bu tehdidin kurbanı oldu.
Grubun en son kurbanı MGM Resorts and Hotels şu anda 6 ila 8 milyon dolar arasında tahmin edilen günlük kayıplarla boğuşuyor. Durum geliştikçe, bu mali sıkıntıların önümüzdeki haftalarda daha da kötüleşmesi bekleniyor.
Mandiant’ın raporuna göre, MGM otellerine yönelik ağırlıklı olarak sosyal mühendislik taktiklerine dayanan siber saldırı, şirketin faaliyetlerinde beklenmedik aksamalara yol açabilir. BT ekipleri, kesintiye uğrayan bilgisayar ağını onarmak için yaklaşık 15 günlük bir hedef zaman dilimiyle yorulmadan çalışıyor. Bu arada şirket halihazırda 1 milyon dolarlık bir nakit akışı açığı yaşıyor ve devam eden bu krizin sadık müşterilerinin güvenini sarsabileceğine dair endişeler var.
Bu tür tehditler, özellikle tatil sezonu yaklaşırken müşteri algıları üzerinde her zaman kalıcı bir etki bırakıyor. Pek çok müşteri bu yıl çevrimiçi bahis gibi alternatif eğlence seçeneklerini tercih edebilir veya gelişen kumarhane endüstrileriyle bilinen Dubai, Singapur veya Malezya gibi destinasyonlara seyahat edebilir.
MGM’den bir kaynak, şirketin günlük 7 milyon dolarlık nakit akışı ve 39 milyon dolarlık gelir elde ettiğini açıkladı. Ancak devam eden dijital çalkantı nedeniyle tüm oyun işi sekteye uğradı ve şirket artık gelir için büyük ölçüde dış yatırımlara bağımlı durumda.
Scattered Spider’ın, Group IB tarafından Oktapus, Google’ın sahibi olduğu Mandiant tarafından UNC3944 ve Okta Trust tarafından Scattered Swine gibi farklı kuruluşlar bünyesinde çeşitli isimlerle bilindiğini belirtmekte fayda var.
Reklam