Във вторник група киберпрестъпници, наричащи себе си ALPHV/BlackCat, нарушиха функционирането на веригата казина MGM Resorts. Хакерите твърдят, че са извлекли чувствителна информация и искат откуп, но досега компанията е отказала да плати. И веригата казина Caesars Entertainment твърди, че е платила „десетки милиони долари“ на хакери, които са заплашили да публикуват открадната информация, включително данни за клиенти. Хакерската атака е извършена от групата Scattered Spider, въпреки че ALPHV също настоява, че е замесена.
Във вторник MGM Resorts започна да изпитва прекъсвания в работата на игралните си автомати. В сряда сутринта MGM Resorts все още показваше признаци на хакерска атака, което се изразяваше, наред с другото, в прекъсвания на работата на уебсайта на компанията. Самата MGM Resorts заявява, че нейните „курорти, включително ресторантите, развлеченията и игрите, в момента работят“.
ALPHV е използвала техники за социално инженерство, за да извърши кибератака срещу международната верига хотели и казина. Хакерите твърдят, че им е било необходимо само едно 10-минутно телефонно обаждане, за да хакнат MGM Resorts. Престъпниците е трябвало само да намерят данните на служителите на казиното в LinkedIn и след това да се обадят на отдела за обслужване на клиенти.
Групата ALPHV има репутация в общността за киберсигурност като „отличник в социалното инженерство за първоначален достъп“. След като бъде хакната, групата обикновено използва софтуер за откуп, за да принуди жертвата да плати. Хакерите атакуват предимно големи корпорации, като най-вече през юли ALPHV работи с други хакери за изтичане на данни от уебсайта на гиганта в козметичната индустрия Estée Lauder.
Caesars Entertainment плати „десетки милиони долари“ на хакери, които заплашваха да публикуват данни на компанията. Атаката е извършена от група, наречена Scattered Spider (известна също като UNC 3944), която използва социално инженерство, за да заобиколи сигурността на корпоративната мрежа. Атаката срещу Caesars е започнала още на 27 август с получаване на достъп до външния доставчик на компанията, след което престъпниците са успели да проникнат в мрежата на Caesars Entertainment.
Групата Scattered Spider е станала активна през май 2022 г. и се е насочвала към телекомуникационни и бизнес аутсорсинг организации. Членовете на групата се представят за ИТ служители и използват социално инженерство и други инструменти, за да убедят служители на компанията да предоставят отдалечен достъп. Те също така успешно се възползват от уязвимости и използват специализирани хакерски инструменти, за да заобикалят софтуера за сигурност.
иятелните комплекси и хотелите, продължават да работят безпроблемно“.
Полицията в Търново вече започна да разследва случая и работи съвместно със специалисти от Киберполицията и ФБР. Очаква се подробности за инцидента и хакерската атака да бъдат разкрити в следващите дни. Това не е първата си картинка с извършването на киберпрестъпления, но определено е една от най-големите и сериозни атаки върху казино индустрията.
Хакерите ALPHV/BlackCat и Scattered Spider се разгръщат и показателно демонстрират силата на своите кибернетични атаки, като застрашават устойчивостта и сигурността на големи вериги казина. Налице е явна нужда от по-ефективни средства за защита срещу тази възходяща заплаха и сътрудничество между организациите, за да бъде намален рискът от подобни инциденти в бъдеще.