Hakerska skupina Scattered Spider objavila je da je ukrala čak šest terabajta podataka iz sustava višemilijunskih casino operatera MGM Resorts International i Caesars Entertainment.
U razgovoru s Reutersom putem platforme za razmjenu poruka Telegram, anonimni predstavnik hakerske skupine rekao je da ne planira objaviti preuzete podatke i odbio je komentirati je li od kompanija tražio otkupninu. Caesars i MGM nisu odgovorili na zahtjeve za komentar o količini podataka koji su ukradeni.
Caesars je u četvrtak izvijestio regulatore da je otkrio da su hakeri uzeli podatke o značajnom broju članova programa vjernosti, uključujući njihove “brojeve vozačkih dozvola i/ili brojeve socijalnog osiguranja” 7. rujna. Ranije je MGM rekao da surađuje s policijom na rješavanju “pitanja kibernetičke sigurnosti”, prenosi Reuters.
Scattered Spider, također poznat kao UNC3944, jedna je od najdestruktivnijih hakerskih skupina u SAD-u, prema Googleovoj poslovnoj jedinici Mandiant Intelligence.
Nekoliko sigurnosnih analitičara skrenulo je pozornost na grupu tijekom prošle godine zbog njezinih učinkovitih taktika društvenog inženjeringa. Poznato je da telefonom kontaktiraju timove za informacijsku sigurnost u ciljanoj organizaciji pretvarajući se da su zaposlenici kojima je potrebno ponovno postavljanje lozinke.
“Oni obično imaju većinu informacija koje su im potrebne prije nego što pozovu 911 — to je zadnji korak”, rekao je Mark Bleicher, sigurnosni analitičar koji je prethodno vodio forenzičke istrage takvih hakiranja.
Mandiant je povezao Scattered Spider s više od 100 upada u zadnje dvije godine u tvrtkama u rasponu od igrica do tehnologije do maloprodaje, telekomunikacija i osiguravajućih tvrtki.
Članovi ove hakerske skupine raštrkani su po nekoliko zapadnih zemalja.
Pročitajte još:
Poslovanje MGM-a, jednog od najvećih svjetskih operatera kockarnica i hotela, i dalje je obustavljeno četiri dana nakon što su se pojavile vijesti o hakiranju.
Neki analitičari vjeruju da je Scattered Spider zapravo podskupina ALPHV-a, dobro poznatog hakiranja ransomwarea koji se pojavio u studenom 2021. godine, navodi Mandiant.
FBI je rekao da istražuje incidente u dva istaknuta operatera kasina i odbio je dalje komentirati.
2 Odgovora
Neka su, tako i treba.
hahahaha, treba treba.