Διαβόητη ομάδα χάκερ παραβίασε τα δίκτυα δύο μεγάλων αλυσίδων καζίνο στις ΗΠΑ και έκλεψαν 6 terabyte δεδομένων, συμπεριλαμβανομένων στοιχείων για πελάτες.

Το Bloomberg και η Wall Street Journal ανέφεραν ότι μία από τις δύο εταιρείες, Caesars Entertainment, πλήρωσε λύτρα στους χάκερ, κάτι που υποδηλώνει ότι επρόκειτο για κυβερνοεπίθεση ransomware, στην οποία οι εισβολές κρυπτογραφούν τα δεδομένα του θύματος και απαιτούν χρήματα για να τα ξεκλειδώσουν.

Η Ceasars ανέφερε ότι η εισβολή ήταν αποτέλεσμα μεθόδων «κοινωνικής μηχανικής»

Η δεύτερη αλυσίδα καζίνο, MGM Resorts International, περιορίστηκε να δηλώσει ότι ερευνά «συμβάν κυβερνοασφάλειας». Νωρίτερα όμως είχαν αναρτηθεί στο διαδίκτυο φωτογραφίες και βίντεο που έδειχναν τους «κουλοχέρηδες» της εταιρείας στο Λας Βέγκας να εμφανίζουν μηνύματα σφάλματος.

Η λειτουργία των καζίνο της MGM επηρεάστηκε για τουλάχιστον τέσσερις ημέρες.

Η Caesars ανέφερε στις ρυθμιστικές αρχές ότι οι χάκερ απέκτησαν πρόσβαση σε δεδομένα πελατών, όπως αριθμούς πινακίδων και αριθμούς κοινωνικής ασφάλειας.

Την ευθύνη για την κυβερνοεπίθεση ανέλαβε η ομάδα χάκερ Scattered Spider, στην οποία αποδίδονται πάνω από 100 επιθέσεις σε μεγάλες εταιρείες.

Το Reuters κατάφερε να έρθει σε επαφή με εκπρόσωπο της ομάδας στο Telegram, ο οποίος δήλωσε ότι τα κλεμμένα δεδομένα δεν θα αναρτηθούν στο Διαδίκτυο.

Η Ceasars ανέφερε ότι η εισβολή ήταν αποτέλεσμα μεθόδων «κοινωνικής μηχανικής», μια τακτική στην οποία οι χάκερ καταφέρνουν να ξεγελάσουν εργαζομένους της εταιρείας-στόχου ώστε να αποκαλύψουν τους κωδικούς πρόσβασης.

Αρκετοί ερευνητές ασφάλειας δήλωσαν στο Reuters πως αυτή είναι η μέθοδος στην οποία ειδικεύονται οι Scattered Spider. Συνήθως τηλεφωνούν στα τμήματα τεχνικής υποστήριξης εταιρειών υποκρινόμενοι εργαζομένους που ήθελαν να αλλάξουν κωδικό.

Την υπόθεση ερευνά τώρα το FBI.

Headlines