Как лучшие предложения, хвост не привязан
Программы-вымогатели уже заявили о своих жертвах в самых разных отраслях: мясокомбинатах, судах, государственных учреждениях, больницах, испытательных лабораториях, телеканалах, социальных сетях и многих других. Казино — самые новые в этом списке. В результате атаки были уничтожены веб-сайты и внутренние системы отелей MGM Resorts в Лас-Вегасе (США).
Park MGM и New York, New York — одни из казино, которыми управляет MGM Resorts (Изображение: Alex Vegas/Unsplash)
По сообщениям гостей и самой компании, отели и казино, которыми управляет MGM Resorts, работают в ручном режиме.
Сотрудники не могут получить доступ к корпоративной электронной почте. Системы бронирования были заменены ручкой и бумагой. Клиенты не могут использовать свои карты доступа в номер. Рестораны и бары принимают только наличные и так далее.
Два самых известных казино, которыми управляет MGM, — это MGM Grand и Bellagio. Они появляются в фильме Одиннадцать мужчин и секрет2001.
Группы «оспаривают» авторство вымогателя
На данный момент есть два подозрения относительно нападения. Ответственность за программу-вымогатель взяла на себя группа ALPHV, также известная как BlackCat.
Злоумышленники могли использовать методы социальной инженерии, чтобы получить доступ к системам компании. Они утверждают, что для взлома было достаточно поиска в LinkedIn по имени сотрудника и десятиминутного звонка в службу поддержки.
ALPHV уже заявила о других жертвах, таких как Reddit, Western Digital и RecordTV, и находится под прицелом агентства киберзащиты США CISA.
Газета Файнэншл Таймс поднимает другой сценарий. Группа под названием Scattered Spider утверждает, что взломала систему безопасности казино MGM. Цель заключалась в том, чтобы манипулировать программным обеспечением, которое управляет игровыми автоматами, и украсть их деньги.
Не работает. Тогда решением было использовать программу-вымогатель, чтобы отобрать у компании деньги.
По данным издания, проверить правдивость обвинений не удалось. Однако эксперты, с которыми консультировались ФТ По их словам, техническое описание атаки соответствует более чем 100 действиям, проведенным Scattered Spider за последние два года.
Конкурентная сеть заплатила выкуп
MGM Resorts — не первая компания в Лас-Вегасе, столкнувшаяся с подобным. В соответствии с БлумбергКомпания Caesars Entertainment заплатила миллионы долларов группе вымогателей, чтобы восстановить доступ к своим данным.
Компания Caesars сообщила властям, что преступники имели доступ к личным данным, таким как водительские права и номера социального страхования.
По информации: Financial Times, Forbes, CNBC, Engadget.
EUALас-ВегасMGM Resorts InternationalLinkedInRecord TVWestern DigitalReddit