За седмица: Хакери удариха две водещи вериги за казина и хотели
Само преди дни голяма българска строителна компания стана обект на хакерска атака, която ѝ струва повече от 12 млн. лева. И тя далеч не е единствената.
Водещият оператор на казина Caesars Entertainment е платил "десетки милиони долари" на хакери, които са заплашили да разкрият данни на компанията, съобщава Bloomberg. Атаката е била извършена от група, наречена Scattered Spider (известна още като UNC 3944), която използва социално инженерство, за да прониква нерегламентирано в корпоративните мрежи.
Това е втората забележителна атака срещу група от казина в Лас Вегас, след пробивът в системите на MGM Resorts преди няколко дни, посочва Engadget.
Според публикуваната информация членовете на хакерската група се намират в САЩ и Обединеното кралство и са на възраст до 19 години. Те са се насочили към Caesars още на 27 август и са получили достъп до външен доставчик, преди да влязат в мрежата на компанията. Очаква се Caesars да разкрие подробности за атаката "в най-скоро време".
Scattered Spider се активират през май 2022 г. и до голяма степен атакуват телекомуникационни и бизнес аутсорсинг организации, обясняват от Trellix. Групата е известна с това, че се представя за ИТ персонал и използва социално инженерство, за да убеди служителите на дадена компания да разрешат дистанционно наблюдение и други инструменти. Оттам хакерите експлоатират уязвимости и използват инструменти като Stonestop, за да заобикалят софтуера за сигурност. Security Week ги описва като "финансово мотивиран участник в заплахи".
Scattered Spider е замесена и в кибератаката срещу MGM Resorts, въпреки че друга група за рансъмуер, наречена ALPHV/BlackCat, си приписва основните заслуги за нея.
Атаката срещу MGM
В понеделник MGM Resorts потвърди, че е била засегната от проблем с киберсигурността, който е довел до спиране на работата на системите в нейните казина. Гигантът в хотелиерството притежава значителна част от казината в Лас Вегас, а в продължение на известно време в международните обекти на MGM Resorts са се приемали резервации само по телефона заради срив на уебсайта на компанията.
"MGM Resorts наскоро установи проблем с киберсигурността, който засяга някои от системите на компанията", пише в изявление MGM и добавя, че "е предприела незабавни действия за защита на нашите системи и данни, включително изключване на някои от тях" в отговор на атаката.
Клиентите на хотелската верига съобщават за проблеми с резервациите, използването на банкомати, използването на определени игри и влизането с мобилен ключ в хотелските стаи.
Отговорност поема групата ALPHV/BlackCat, като твърди, че е използвала обичайните тактики за социално инженерство или спечелване на доверието на служителите, за да получи вътрешна информация. Разговорът, който им е осигурил първоначалния достъп, твърдят хакерите, е отнел едва 10 минути.
ALPHV има репутация в общността на киберсигурността като "забележително надарена в социалното инженерство за първоначален достъп" група. След като веднъж проникнат в системите, нейните членове обикновено използват похвати за изнудване и плащане на откуп.
Хакерите се насочват основно към големи корпоративни цели. През юли ALPHV и друга група, известна като Clop, публикуват данни, откраднати от козметичния гигант Estée Lauder.