Hakeri ukrali šest terabajta podataka iz dva giganta kazino industrije

Hakerska grupa Scattered Spider saopštila je da je ukrala čak šest terabajta podataka iz sistema višemilionskih kazino operatera MGM Resorts International i Caesars Entertainment.

U razgovoru za Reuters preko platforme za razmenu poruka Telegram, anonimni predstavnik hakerske grupe je rekao da ne planira da objavi preuzete podatke i odbio je da komentariše da li je od kompanija tražio otkup. Caesars i MGM nisu odgovorili na zahteve za komentar o količini podataka koji su ukradeni.

Ceasars je u četvrtak izvestio regulatore da je otkrio da su hakeri 7. septembra uzeli podatke o značajnom broju članova njegovog programa lojalnosti, uključujući njihove „brojeve vozačkih dozvola i/ili brojeve socijalnog osiguranja“. Ranije su Bloomberg i The Wall Street Journal objavili da je Caesars platio otkup, ali je Caesars odbio zahtev agencije Reuters za komentar o ovom pitanju.

Ranije je MGM rekao da sarađuje sa organima za sprovođenje zakona na rešavanju „pitanja sajber bezbednosti“.

Scattered Spider, takođe poznata i kao UNC3944, jedna je od najrazornijih hakerskih grupa u SAD, prema Googleovoj Mandiant Intelligence poslovnoj jedinici.

Nekoliko bezbednosnih analitičara skrenulo je pažnju na ovu grupu tokom prošle godine zbog njene efektivne taktike socijalnog inženjeringa. Poznato je da telefonom kontaktira timove za bezbednost informacija u ciljanoj organizaciji, pretvarajući se da je zaposleni kome je potrebno resetovanje lozinke.

„Oni imaju tendenciju da već poseduju većinu informacija koje su im potrebne pre tog poziva službi za pomoć — to je poslednji korak“, rekao je Mark Blajher (Mark Bleicher), bezbednosni analitičar koji je ranije vodio forenzičke istrage takvih hakova.

Mandiant je povezao Scattered Spider sa preko 100 upada u poslednje dve godine u kompanijama u rasponu od igara na sreću, preko tehnoloških, pa do trgovina, telekomunikacija i osiguravajućih firmi.

Članovi ove hakerske grupe rasuti su po nekoliko zapadnih zemalja.

Poslovanje MGM-a, jednog od najvećih svetskih operatera kazina i hotela, i dalje je prekinuto četiri dana nakon što su se pojavile vesti o hakerskom upadu.

Pojedini analitičari veruju da je Scattered Spider zapravo podgrupa ALPHV-a, poznate hakerske ekipe za ransomware koja se pojavila u novembru 2021. godine, prema Mandiantu.

FBI je saopštio da istražuje incidente u dva čuvena kazino operatera, i odbio je dalje komentarisanje.