Във вторник група киберпрестъпници, наричащи себе си ALPHV/BlackCat, нарушиха функционирането на веригата казина MGM Resorts. Хакерите твърдят, че са извлекли чувствителна информация и искат откуп, но досега компанията е отказала да плати. И веригата казина Caesars Entertainment твърди, че е платила "десетки милиони долари" на хакери, които са заплашили да публикуват открадната информация, включително данни за клиенти. Хакерската атака е извършена от групата Scattered Spider, въпреки че ALPHV също настоява, че е замесена.
Във вторник MGM Resorts започна да изпитва прекъсвания в работата на игралните си автомати. В сряда сутринта MGM Resorts все още показваше признаци на хакерска атака, което се изразяваше, наред с другото, в прекъсвания на работата на уебсайта на компанията. Самата MGM Resorts заявява, че нейните "курорти, включително ресторантите, развлеченията и игрите, в момента работят".
ALPHV е използвала техники за социално инженерство, за да извърши кибератака срещу международната верига хотели и казина. Хакерите твърдят, че им е било необходимо само едно 10-минутно телефонно обаждане, за да хакнат MGM Resorts. Престъпниците е трябвало само да намерят данните на служителите на казиното в LinkedIn и след това да се обадят на отдела за обслужване на клиенти.
Групата ALPHV има репутация в общността за киберсигурност като "отличник в социалното инженерство за първоначален достъп". След като бъде хакната, групата обикновено използва софтуер за откуп, за да принуди жертвата да плати. Хакерите атакуват предимно големи корпорации, като най-вече през юли ALPHV работи с други хакери за изтичане на данни от уебсайта на гиганта в козметичната индустрия Estée Lauder.
Caesars Entertainment плати "десетки милиони долари" на хакери, които заплашваха да публикуват данни на компанията. Атаката е извършена от група, наречена Scattered Spider (известна също като UNC 3944), която използва социално инженерство, за да заобиколи сигурността на корпоративната мрежа. Атаката срещу Caesars е започнала още на 27 август с получаване на достъп до външния доставчик на компанията, след което престъпниците са успели да проникнат в мрежата на Caesars Entertainment.
Групата Scattered Spider е станала активна през май 2022 г. и се е насочвала към телекомуникационни и бизнес аутсорсинг организации. Членовете на групата се представят за ИТ служители и използват социално инженерство и други инструменти, за да убедят служители на компанията да предоставят отдалечен достъп. Те също така успешно се възползват от уязвимости и използват специализирани хакерски инструменти, за да заобикалят софтуера за сигурност.
Вижте всички актуални новини от Standartnews.com
