Hackeři útočí na americká kasina

“Společnost Caesars Entertainment, provozující jedno z největších kasin v Las Vegas, údajně zaplatila desítky milionů dolarů hackerům, kteří hrozili zveřejněním citlivých údajů společnosti,” uvedla agentura Bloomberg. Útok provedla skupina Scattered Spider (známá také jako UNC 3944). Skupina používá k překonání zabezpečení podnikových sítí sociálního inženýrství. Po hackerském útoku, který způsobil kybernetický výpadek v MGM Resorts, se jedná o druhý významný útok skupiny na kasino v Las Vegas.

Členové hackerské skupiny se pravděpodobně nacházejí v USA a ve Spojeném království, některým je údajně jen 19 let. Podle zprávy se na kasino Caesars začali zaměřovat již 27. srpna. Před vstupem do sítě získali přístup k jednomu z externích dodavatelů společnosti. Očekává se, že společnost Caesars útok v nejbližší době přizná ve zprávě pro regulační orgány.

Skupina Scattered Spider údajně vznikla v květnu 2022, podle webu Trellix útočila převážně na telekomunikační a podnikové outsourcingové organizace. Skupina je známa tím, že se vydává za IT pracovníky a pomocí sociálního inženýrství se snaží od zaměstnanců získat přístupové údaje do firemní sítě.

Tato skupina se podílela i na výpadku počítačové sítě společnosti MGM Resorts (ačkoli se k útoku přihlásila ransomwarová skupina s názvem ALPHV/BlackCat). ALPHV také použila sociální inženýrství a tvrdí, že k získání přístupu do systému stačila desetiminutová konverzace. Společnost MGM údajně odmítla zaplatit požadované výkupné.

Zdroj: www.engadget.com