Siber saldırının ardından kumarhane ve otel işletmecisi MGM Resorts International’a büyük fatura geldi
MGM Resorts ayrıca kriz sırasında teknoloji danışmanlığı, yasal ücretler ve kısmen sigortası tarafından karşılanabilecek diğer masraflar için 10 milyon dolar ödemek zorunda kaldığını belirtiyor
Kavrulmuş 0ktapus ve UNC3944 olarak da bilinen Scattered Spider’ın üyeleri, iki sosyal mühendislik tekniği olan kimlik avı saldırıları ve Sim-Swapping konusunda uzmandır Açıklamada, “Bu grubun üyeleri çoğu şantaj grubuna göre daha az deneyimli ve daha genç olsa da, ABD’deki büyük örgütler için ciddi bir tehdit oluşturuyor” ifadeleri kullanıldı
Dağınık ÖrümcekGüvenlik araştırmacılarına göre Vx-Yeraltıİddiaya göre bilgisayar korsanları, çalışanlardan biri gibi göründükten sonra şirketin BT yardım hattını arayarak bir sosyal mühendislik tekniği kullanarak şirketin BT sistemine girmeyi başardılar Artık hasarın maliyetinin 100 milyon dolar olduğu tahmin ediliyor; bu meblağ, Amerikan borsasının polisi Menkul Kıymetler ve Borsa Komisyonu’na (SEC) gönderilen bir belgede belirtiliyor İkincisi, Alphv/BlackCat fidye yazılımı serisinin altyapısına dayanacaktı
genel-15
Müşteriler ayrıca sosyal ağlarda, grubun Amerika Birleşik Devletleri’ndeki birçok kumarhanesinde artık belirli slot makinelerini oynayamadıklarından ve “manuel moda” geçtiklerinden şikayetçi olmuşlardı Bunlar “inanılmaz derecede etkilidir”, uyardı Charles Carmakal, Mandiant’ın baş teknoloji sorumlusu Sektördeki diğer şirketlerin aksine Caesars da birkaç gün önce bilgisayar saldırısına uğradı ve 15 milyon dolar ödedi Ocean’s Eleven’ın sahte havasını taşıyan bu yüksek uçan bilgisayar hack’i nihayet basın ajansı tarafından bağlantılandırıldı Reuters ve Finans Zamanları Dağınık Örümcek siber suçlu grubuna Ancak belirtir Wall Street Dergisişirket fidye ödemezdi
Müşteri verilerinin çalınmasıOlarak sonraki MGM Resorts’u açıkladı Bilgisayara izinsiz giriş, sonuçta müşterilerin kişisel bilgilerinin yanı sıra belirtilmemiş sayıda sosyal güvenlik numarası ve pasaportun çalınmasıyla sonuçlandı 11 Eylül’de şirket, ciddi bir güvenlik sorununun tespit edilmesinin ardından BT’sini kapatmak zorunda kaldı ve bu nedenle dijital anahtarla kilitlenen odalara erişim engellendi veya rezervasyonlar engellendi