Londra’da Ulaşımı Etkileyen Siber Saldırıyla İlgili 17 Yaşındaki Kişi Tutuklandı


13 Eylül 2024Ravie LakshmananSiber Saldırı / Suç

TfL Siber Saldırısı

İngiliz yetkililer, Perşembe günü Londra Ulaşım Kurumu’nu (TfL) etkileyen bir siber saldırıyla bağlantılı olarak 17 yaşında bir erkeğin tutuklandığını duyurdu.

İngiltere Ulusal Suç Ajansı (NCA), “17 yaşındaki erkek, 1 Eylül’de TfL’ye düzenlenen saldırıyla ilgili olarak Bilgisayar Kötüye Kullanımı Yasası kapsamındaki suçlardan şüphelenilerek gözaltına alındı” dedi.

Walsall’lı gencin, olayın ardından başlatılan soruşturmanın ardından 5 Eylül 2024’te tutuklandığı söyleniyor.

Kolluk kuvvetleri, ismi açıklanmayan şahsın sorgulandığını ve ardından kefaletle serbest bırakıldığını söyledi.

Siber Güvenlik

NCA Ulusal Siber Suç Birimi Başkanı ve Başkan Yardımcısı Paul Foster, “Kamu altyapısına yönelik bu tür saldırılar son derece yıkıcı olabilir ve yerel topluluklar ile ulusal sistemler için ciddi sonuçlara yol açabilir” dedi.

“TfL’nin olaydan sonra gösterdiği hızlı tepki, hızlı hareket etmemizi sağladı ve devam eden soruşturmamızdaki sürekli iş birliklerinden dolayı onlara minnettarız.”

TfL, güvenlik ihlalinin yaklaşık 5.000 müşterinin banka hesap numaralarına ve şube kodlarına izinsiz erişime yol açtığını ve etkilenen kişilerle doğrudan iletişime geçileceğini doğruladı.

TfL, “Müşterilerimiz şu ana kadar çok az etkilenmiş olsa da durum gelişiyor ve araştırmalarımız sonucunda belirli müşteri verilerine erişildiği tespit edildi” dedi.

TfL Siber Saldırısı

“Buna bazı müşteri adları ve iletişim bilgileri, varsa e-posta adresleri ve ev adresleri de dahildir.”

West Midlands polisinin daha önce Temmuz 2024’te MGM Resorts’a yapılan bir fidye yazılımı saldırısıyla bağlantılı olarak yine Walsall’dan 17 yaşında bir çocuğu tutukladığını belirtmekte fayda var. Olay, kötü şöhretli Scattered Spider grubuna atfedildi.

Bu iki olayın aynı kişiye atıfta bulunup bulunmadığı henüz belli değil. Haziran ayında, 22 yaşında bir başka İngiliz vatandaşı, Scattered Spider tarafından gerçekleştirilen birkaç fidye yazılımı saldırısına karıştığı iddiasıyla İspanya’da tutuklanmıştı.

Tehlikeli e-suç grubu, siber suç, işgal ve fiziksel şiddete bulaşmış çeşitli gruplardan oluşan gevşek bir ekosistem olan The Com adlı daha büyük bir kolektifin parçasıdır. Ayrıca 0ktapus, Octo Tempest ve UNC3944 olarak da izlenmektedir.

Siber Güvenlik

EclecticIQ’nun yeni raporuna göre, Scattered Spider’ın fidye yazılımı operasyonları giderek sigorta ve finans sektörlerindeki bulut altyapılarına odaklanıyor ve bu durum Mayıs 2024’te Resilience Threat Intelligence tarafından yapılan benzer bir analizi yansıtıyor.

Grubun, karmaşık sosyal mühendislik taktikleri kullanarak bulut ortamlarına kalıcı erişim sağlama, çalıntı kimlik bilgileri satın alma, SIM kart değiştirme ve bulut tabanlı araçları kullanma konusunda iyi belgelenmiş bir geçmişi var.

Güvenlik araştırmacısı Arda Büyükkaya, “Scattered Spider, hedeflerini aldatmak ve manipüle etmek için sıklıkla sesli kimlik avı (vishing) ve kısa mesaj kimlik avı (smishing) gibi telefon tabanlı sosyal mühendislik tekniklerini kullanıyor; özellikle de BT servis masalarını ve kimlik yöneticilerini hedef alıyor” dedi.

“Siber suçlu grubu, Azure’un Özel Yönetim Konsolu ve Veri Fabrikası gibi meşru bulut araçlarını kötüye kullanarak uzaktan komutlar yürütüyor, veri aktarıyor ve tespit edilmekten kaçınırken kalıcılığı koruyor.”

Bu makaleyi ilginç buldunuz mu? Bizi takip edin Twitter ve daha özel içeriklerimizi okumak için LinkedIn’i ziyaret edin.





Source link