Novosti operatera
SAD – Kako Caesars potvrđuje raniji napad, kockarnice su upozorile da je kibernetički kriminal 'vrlo aktivan, vrlo razoran i uzrokuje kaos'
By Phil - 15. rujna 2023Caesars Entertainment potvrdio je da je samo nekoliko dana prije hakiranja računalnih sustava MGM Resorts isplatio otkupninu od 15 milijuna dolara organizaciji za kibernetički kriminal koja je uspjela kompromitirati njezine sustave.
Zločinačka skupina je 30. rujna zatražila otkupninu od 7 milijuna dolara, a Caesars je na kraju pristao platiti otprilike polovicu tog iznosa.
Caesars je rekao: "Poduzeli smo korake kako bismo osigurali da ukradene podatke izbriše neovlašteni akter, iako ne možemo jamčiti ovaj rezultat."
Grupa pod nazivom Scattered Spider preuzela je odgovornost za dva napada s izvornim govornicima engleskog jezika za koje se vjeruje da djeluju pod kišobranom subjekta sa sjedištem u Rusiji pod nazivom ALPHV ili BlackCat.
BlackCat je u izjavi potvrdio da je MGM Resorts odbio uključiti se u pruženi komunikacijski kanal nakon napada 11. rujna, dodajući da nije pokazao namjeru pregovaranja o otkupnini.
BlackCat/ALPHV je izjavio: “Nakon čekanja jedan dan, uspješno smo pokrenuli ransomware napade na više od 100 ESXi hipervizora u njihovom okruženju 11. rujna nakon što smo pokušali stupiti u kontakt, ali nismo uspjeli. To je bilo nakon što su doveli vanjske tvrtke za pomoć u obuzdavanju incidenta.”
Hakeri su rekli da je MGM isključio 'svaki od svojih Okta Sync poslužitelja nakon što je saznao da smo vrebali na njihove Okta Agent poslužitelje.'
BlackCat je rekao da će izvršiti 'dodatne napade' na MGM-ove sustave i podijeliti informacije online ako ne bude u skladu s otkupninom.
Govoreći za Associated Press, Brett Callow, novozelandski stručnjak za kibernetičku sigurnost Emsisoft, rekao je: “Neslužbeno, vidjeli smo kako grupa pod nazivom Scattered Spider preuzima odgovornost. Čini se da im je engleski materinji jezik pod okriljem operacije sa sjedištem u Rusiji pod nazivom ALPHV ili BlackCat.”
Charles Carmakal, koji radi za tvrtku za kibernetičku sigurnost Mandiant, opisao je kriminalce kao 'nevjerojatno razorne i agresivne'.
Rekao je za CNBC: “Iako su članovi grupe možda manje iskusni i mlađi od mnogih etabliranih višestrukih grupa za iznuđivanje i ransomware, oni su ozbiljna prijetnja velikim tvrtkama u Sjedinjenim Državama. Mnogi članovi su govornici engleskog jezika i nevjerojatno su učinkoviti društveni inženjeri. Oni iskorištavaju obrtništvo koje je izazov za mnoge organizacije sa zrelim sigurnosnim programima za obranu.
"Ovaj relativno novi sudionik u industriji ransomwarea pogodio je najmanje 100 organizacija, većinu njih u SAD-u i Kanadi", dodao je g. Carmakal. “Vrlo su aktivni, vrlo ometaju i uzrokuju kaos i rade dobar posao provaljivanja i nanošenja mnogo boli. U tim slučajevima organizacije zapravo plaćaju da bi dobile 'obećanje na prstima'. Ne postoji način da zapravo znamo da su ga izbrisali ili da se neće koristiti negdje drugdje.”
Kriminalci koriste SMS krađu identiteta i telefonske pozive službama za pomoć kako bi pokušali poništiti poništavanje lozinki ili im poslati zaobilazne kodove.
Analitička tvrtka Moody's rekla je da su kockarnice suočene s 'umjerenim rizikom kibernetičke sigurnosti, uglavnom zbog svoje visoko digitalizirane prirode i velike količine vrijednih osobnih podataka koje tvrtke čuvaju.'
"Podaci o gostima u nekim slučajevima mogu uključivati osobne podatke o američkim rukovoditeljima i vladinim dužnosnicima sa sigurnosnim dozvolama, što posebno cijene hakerske zajednice nacionalnih država", dodaje se.
Steve Stone, voditelj Rubrik Zero Labsa, dodao je: “S obzirom na široko rasprostranjen izazov s kojim se MGM suočava, čini se da je u njihovo okruženje ugrađeno puno povjerenja. To čini vrlo učinkovit posao sve dok se ne pojavi problem i ta snaga je sada vaša slabost.”