10 Eylül MGM Resorts siber saldırısının arkasında “Dağınık Örümcek” adı verilen bir tehdit grubunun olduğu bildiriliyor; bu saldırı, günler sonra bile holdingin dünya çapındaki 30’dan fazla otel ve kumarhanesindeki sistemleri çevrimdışı tutuyor.
Reuters’in saldırıyla ilgili haberine göre, konuya aşina kaynaklardan alıntı yapan Scattered Spider fidye yazılımı grubunun ABD ve İngiltere’deki genç yetişkinlerden oluştuğuna inanılıyor. Grubun, kullanıcıları oturum açma kimlik bilgilerini teslim etmeleri için kandırmak amacıyla sosyal mühendislik şemaları kullandığı biliniyor ve BlackCat/ALPHV fidye yazılımının bağlı kuruluşu olarak takip ediliyor.
Scattered Spider yakın zamanda siber saldırganlara on milyonlarca dolar fidye ödeyen Caesars Entertainment’ı da hedef aldı. Bloomberg’e göre Caesars’ın önümüzdeki günlerde saldırıyla ilgili daha fazla ayrıntı içeren gerekli SEC düzenleyici başvurusunu sunması bekleniyor. Kaynaklar, grubun Ağustos ayı sonlarında Caesars’ı hedef almaya başladığını söyledi.
CrowdStrike’a göre “Scattered Spider (aka Roasted 0ktapus, UNC3944), tek kullanımlık şifre (OTP) kodlarını yakalamak için kimlik avı ve sosyal mühendislik kombinasyonundan yararlanıyor veya çok faktörlü kimlik doğrulama (MFA) bildirim yorgunluğu taktiklerini kullanarak hedefleri bunaltıyor.” Siber suç grubunun Ocak ayındaki raporu: “Erişim elde eden saldırgan, benzersiz kötü amaçlı yazılım kullanmaktan kaçınıyor, bunun yerine kalıcı erişimi sürdürmek için çok çeşitli yasal uzaktan yönetim araçlarını tercih ediyor.”
Bu arada MGM Resorts’un web siteleri kapalı durumda ve ihlalle ilgili soruşturma devam ediyor.