Казината в Лас Вегас бяха ударени. Хакери искат откуп
Във вторник група киберпрестъпници, наричащи себе си ALPHV/BlackCat, нарушиха действието на веригата казина MGM Resorts. Хакерите настояват, че са извлекли сензитивна информация и желаят откуп, само че до момента компанията е отказала да заплати. И веригата казина Caesars Entertainment твърди, че е платила " десетки милиони долари " на хакери, които са заплашили да разгласяват открадната информация, в това число данни за клиенти. Хакерската офанзива е осъществена от групата Scattered Spider, макар че ALPHV също упорства, че е забъркана.
Във вторник MGM Resorts стартира да изпитва спирания в работата на игралните си автомати. В сряда сутринта MGM Resorts към момента показваше признаци на хакерска офанзива, което се показваше, наред с другото, в спирания на работата на уеб страницата на компанията. Самата MGM Resorts декларира, че нейните " курорти, в това число заведенията за хранене, развлеченията и игрите, сега работят ".
-->
ALPHV е употребила техники за обществено инженерство, с цел да извърши хакерска атака против интернационалната верига хотели и казина. Хакерите настояват, че им е било належащо единствено едно 10-минутно телефонно позвъняване, с цел да хакнат MGM Resorts. Престъпниците е трябвало единствено да намерят данните на чиновниците на казиното в LinkedIn и по-късно да се обадят на отдела за обслужване на клиенти.
Групата ALPHV има известност в общността за киберсигурност като " първенец в общественото инженерство за първичен достъп ". След като бъде хакната, групата нормално употребява програмен продукт за откуп, с цел да принуди жертвата да заплати. Хакерите нападат най-вече огромни корпорации, като най-много през юли ALPHV работи с други хакери за приключване на данни от уеб страницата на колоса в козметичната промишленост Estée Lauder.
Caesars Entertainment заплати " десетки милиони долари " на хакери, които заплашваха да разгласяват данни на компанията. Атаката е осъществена от група, наречена Scattered Spider (известна също като UNC 3944), която употребява обществено инженерство, с цел да заобиколи сигурността на корпоративната мрежа. Атаката против Caesars е почнала още на 27 август с приемане на достъп до външния снабдител на компанията, след което нарушителите са съумели да обхванат в мрежата на Caesars Entertainment.
Групата Scattered Spider е станала дейна през май 2022 година и се е насочвала към телекомуникационни и бизнес аутсорсинг организации. Членовете на групата се показват за ИТ чиновници и употребяват обществено инженерство и други принадлежности, с цел да убедят чиновници на компанията да дават далечен достъп. Те също по този начин сполучливо се възползват от уязвимости и употребяват профилирани хакерски принадлежности, с цел да заобикалят софтуера за сигурност.
Във вторник MGM Resorts стартира да изпитва спирания в работата на игралните си автомати. В сряда сутринта MGM Resorts към момента показваше признаци на хакерска офанзива, което се показваше, наред с другото, в спирания на работата на уеб страницата на компанията. Самата MGM Resorts декларира, че нейните " курорти, в това число заведенията за хранене, развлеченията и игрите, сега работят ".
-->
ALPHV е употребила техники за обществено инженерство, с цел да извърши хакерска атака против интернационалната верига хотели и казина. Хакерите настояват, че им е било належащо единствено едно 10-минутно телефонно позвъняване, с цел да хакнат MGM Resorts. Престъпниците е трябвало единствено да намерят данните на чиновниците на казиното в LinkedIn и по-късно да се обадят на отдела за обслужване на клиенти.
Групата ALPHV има известност в общността за киберсигурност като " първенец в общественото инженерство за първичен достъп ". След като бъде хакната, групата нормално употребява програмен продукт за откуп, с цел да принуди жертвата да заплати. Хакерите нападат най-вече огромни корпорации, като най-много през юли ALPHV работи с други хакери за приключване на данни от уеб страницата на колоса в козметичната промишленост Estée Lauder.
Caesars Entertainment заплати " десетки милиони долари " на хакери, които заплашваха да разгласяват данни на компанията. Атаката е осъществена от група, наречена Scattered Spider (известна също като UNC 3944), която употребява обществено инженерство, с цел да заобиколи сигурността на корпоративната мрежа. Атаката против Caesars е почнала още на 27 август с приемане на достъп до външния снабдител на компанията, след което нарушителите са съумели да обхванат в мрежата на Caesars Entertainment.
Групата Scattered Spider е станала дейна през май 2022 година и се е насочвала към телекомуникационни и бизнес аутсорсинг организации. Членовете на групата се показват за ИТ чиновници и употребяват обществено инженерство и други принадлежности, с цел да убедят чиновници на компанията да дават далечен достъп. Те също по този начин сполучливо се възползват от уязвимости и употребяват профилирани хакерски принадлежности, с цел да заобикалят софтуера за сигурност.
Източник: standartnews.com
КОМЕНТАРИ