Хакери за тиждень зламали дві найбільші мережі казино у Лас-Вегасі

У вівторок група кіберзлочинців, яка називає себе ALPHV/BlackCat, порушила роботу мережі казино MGM Resorts. Хакери стверджують, що видобули чутливу інформацію і вимагають викуп, але компанія поки що платити відмовляється. А мережа казино Caesars Entertainment нібито заплатила «десятки мільйонів доларів» хакерам, які погрожували оприлюднити вкрадену інформацію, зокрема дані клієнтів. Злом здійснило угруповання Scattered Spider, хоча ALPHV також наполягає на своїй причетності.

У вівторок MGM Resorts почала зазнавати перебої у роботі гральних автоматів. Станом на ранок середовища MGM Resorts, як і раніше, демонструвала ознаки злому, що, зокрема, відбивалося у перебоях у роботі сайту компанії. Сама MGM Resorts стверджує, що її «курорти, включаючи ресторани, розваги та ігри, зараз працюють».

ALPHV використовувала методи соціальної інженерії для кібератаки на міжнародну мережу готелів та казино. Хакери стверджують, що для злому MGM Resorts їм знадобився лише один 10-хвилинний телефонний дзвінок. Злочинцям виявилося достатньо знайти дані співробітників казино на LinkedIn, а потім зателефонувати в службу підтримки.

Група ALPHV має у співтоваристві кібербезпеки репутацію «видатного фахівця в галузі соціальної інженерії для первинного доступу». Після злому група зазвичай використовує програми-змагачі, щоб змусити жертву заплатити. Хакери насамперед атакують великі корпорації, зокрема у липні ALPHV спільно з іншими хакерами змогли організувати витік даних із сайту гіганта індустрії краси Estée Lauder.

Caesars Entertainment заплатила «десятки мільйонів доларів» хакерам, які погрожували оприлюднити дані компанії. Атаку здійснила група під назвою Scattered Spider (також відома як UNC 3944), яка використовувала соціальну інженерію для обходу безпеки корпоративної мережі. Атака на Caesars розпочалася ще 27 серпня з отримання доступу до зовнішнього постачальника компанії, після чого злочинцям вдалося проникнути до мережі Caesars Entertainment.

Група Scattered Spider активізувалася у травні 2022 року і займається атаками на телекомунікаційні та бізнес-аутсорсингові організації. Члени групи видають себе за ІТ-персонал та використовують соціальну інженерію та інші інструменти, щоб переконати посадових осіб компанії надати віддалений доступ. Також вони успішно експлуатують уразливості та використовують спеціалізовані інструменти для злому, щоб обійти захисне програмне забезпечення.