Hakerska grupa Scattered Spider saopštila je da je ukrala čak šest terabajta podataka iz sistema višemilionskih kazino operatera MGM Resorts International i Caesars Entertainment.
U razgovoru za Reuters preko platforme za razmjenu poruka Telegram, anonimni predstavnik hakerske grupe je rekao da ne planira da objavi preuzete podatke i odbio je da komentariše da li je od kompanija tražio otkup. Caesars i MGM nisu odgovorili na zahtjeve za komentar o količini podataka koji su ukradeni.
Ceasars je u četvrtak izvijestio regulatore da je otkrio da su hakeri 7. septembra uzeli podatke o značajnom broju članova njegovog programa lojalnosti, uključujući njihove „brojeve vozačkih dozvola i/ili brojeve socijalnog osiguranja“. Ranije su Bloomberg i The Wall Street Journal objavili da je Caesars platio otkup, ali je Caesars odbio zahtjev agencije Reuters za komentar o ovom pitanju.
I MGM je rekao da sarađuje sa predstavnicima zakona na rješavanju „pitanja sajber bezbjednosti“.
Scattered Spider, takođe poznata i kao UNC3944,jedna je od najrazornijih hakerskih grupa u SAD, prema Googleovom analitičkom centru Mandiant Intelligence. Nekoliko bezbjednosnih analitičara skrenulo je pažnju na ovu grupu tokom prošle godine zbog njene efektivne taktike socijalnog inženjeringa. Poznato je da telefonom kontaktira timove za bezbjednost informacija u ciljanoj organizaciji, pretvarajući se da je zaposleni kome je potrebno resetovanje lozinke.
„Oni obiično već posjeduju većinu informacija koje su im potrebne prije tog poziva službi za pomoć — a to je posljednji korak“, rekao je Mark Bleicher, bezbjednosni analitičar koji je ranije vodio forenzičke istrage ovakvih upada u sisteme.
Mandiant je povezao Scattered Spider sa više od 100 upada u posljednje dvije godine u različitim kompanijama – od igara na sreću, preko tehnoloških, pa do trgovina, telekomunikacija i osiguravajućih firmi. Članovi ove hakerske grupe nalaze se u više zapadnih zemalja.
Poslovanje MGM-a, jednog od najvećih svjetskih operatera kazina i hotela, i dalje je prekinuto četiri dana nakon što su se pojavile vijesti o hakerskom upadu.
Pojedini analitičari vjeruju da je Scattered Spider zapravo podgrupa ALPHV-a, poznate hakerske ekipe za ransomware koja se pojavila u novembru 2021. godine, prema Mandiantu.
FBI je saopštio da istražuje incidente u dva čuvena kazino operatera i odbio dalje komentare.
Biznis.rs
