Η Caesars φέρεται να πλήρωσε εκατομμύρια για να σταματήσει τους χάκερ να δημοσιοποιούν τα δεδομένα της

Η Caesars

Entertainment

φέρεται να πλήρωσε «δεκάδες εκατομμύρια δολάρια» σε χάκερ που απείλησαν να δημοσιοποιήσουν δεδομένα της εταιρείας,


Bloomberg


έχει αναφέρει. Η επίθεση φέρεται να διαπράχθηκε από μια ομάδα που ονομάζεται Scattered Spider (γνωστή και ως UNC 3944), μια ομάδα ειδικευμένη στη χρήση της κοινωνικής μηχανικής για να παρακάμψει την ασφάλεια των εταιρικών δικτύων. Είναι η δεύτερη αξιοσημείωτη επίθεση ομάδας καζίνο του Λας Βέγκας, μετά από μια εισβολή που προκάλεσε διακοπή στον κυβερνοχώρο στο MGM Resorts.

Τα μέλη της ομάδας

hacking

φέρεται να βρίσκονται στις ΗΠΑ και το Ηνωμένο Βασίλειο και είναι μόλις 19 ετών. Άρχισαν να στοχεύουν την Caesars ήδη από τις 27 Αυγούστου και απέκτησαν πρόσβαση σε εξωτερικό προμηθευτή πριν εισέλθουν στο δίκτυο της εταιρείας, σύμφωνα με την έκθεση. Ο Caesars αναμένεται να αποκαλύψει την επίθεση «αμεσα» σε μια κανονιστική κατάθεση.

Το Scattered Spider φέρεται να έχει ενεργοποιηθεί από τον Μάιο του

2022

και έχει επιτεθεί σε

μεγάλο

βαθμό σε οργανισμούς τηλεπικοινωνιών και επιχειρηματικών outsourcing, σύμφωνα με


Τρέλιξ


. Η ομάδα είναι γνωστό ότι υποδύεται το προσωπικό πληροφορικής και χρησιμοποιεί κοινωνική μηχανική για να πείσει τους υπαλλήλους της εταιρείας να χρησιμοποιούν απομακρυσμένη παρακολούθηση και άλλα εργαλεία. Από εκεί, εκμεταλλεύονται τα τρωτά σημεία και χρησιμοποιούν εργαλεία όπως το “Stonestop” για να αποφύγουν το

λογισμικό

ασφαλείας.


Εβδομάδα ασφαλείας


τους περιγράφει ως «έναν παράγοντα απειλής με οικονομικά κίνητρα».

Η ομάδα ήταν

εμπλεκόμενος

και στη διακοπή του κυβερνοχώρου του MGM Resorts, αν και μια άλλη ομάδα ransomware που ονομάζεται ALPHV/BlackCat πήρε επίσης τα εύσημα. Ο ALPHV ισχυρίζεται επίσης ότι χρησιμοποίησε κοινωνική μηχανική για να μπει μέσα, λέγοντας ότι χρειάστηκε μόλις δέκα λεπτά συνομιλίας για να αποκτήσει πρόσβαση. Η MGM φέρεται να αρνήθηκε να πληρώσει τα λύτρα που ζητήθηκαν.