MGM Resorts’un Las Vegas, Nevada, ABD’de gerçekleşen siber saldırı nedeniyle bazı bilgisayar sistemlerini kapatmasının ardından MGM Grand oteli ve kumarhane tabelalarının görünümü, 13 Eylül 2023. REUTERS/Bridget Bennett
ABD’nin Nevada eyaletinin Las Vegas şehrinde bulunan MGM Resorts, tesislerindeki sistemleri kapatan bir siber saldırının ardından hizmetleri yeniden sağlamak için çalışmaya devam ediyor. Las Vegas Strip’te çok sayıda otel ve kumarhaneyi işleten otel ve eğlence devi, ATM’leri, slot makinelerini, oda dijital anahtar kartlarını ve elektronik ödeme sistemlerini hizmet dışı bırakan bir siber saldırıya uğradı. Saldırının ilk kez bildirilmesinden günler sonra, bilgisayar korsanlarına fidye olarak milyonlarca dolar ödendiğini öne süren yeni ayrıntılar ortaya çıktı. İşte siber saldırının bazı detayları.
Siber saldırı ne zaman bildirildi?
Saldırıyla ilgili raporlar, 11 Eylül’den itibaren, her ikisi de MGM Resorts’a ait olan ARIA ve Bellagio otellerindeki kumar makinelerinin devre dışı bırakılması ve otel odası kilitlerinin bozulmasıyla birlikte yağmaya başladı. MGM’nin X’te (eski adıyla Twitter) yaptığı güncellemede şirketin “siber güvenlik sorunumuzu çözmek” için çalıştığını söylemesine rağmen kesinti 15 Eylül Perşembe günü dördüncü gününe ulaştı.
Kumarhaneler ve ATM’lerin yanı sıra TV hizmetleri ve telefon hatlarının da etkilendiği bildirildi. Kesintinin şirketin dış kaynaklı BT destek sağlayıcısına yönelik bir “sosyal mühendislik saldırısından” kaynaklandığı bildirildi.
15 milyon fidye ödendi
Bir kumarhane ve otel eğlence şirketi olan Caesars Entertainment, veri ihlalini 15 Eylül’de doğruladı. Şirket, bilgisayar korsanlığının sadakat programı veri tabanındaki ayrıntılar da dahil olmak üzere bilgi sızıntısına yol açtığını söyledi.
Şirket, bilgisayar korsanlarının “veritabanındaki önemli sayıda üyenin” ehliyet numaraları ve muhtemelen sosyal güvenlik numaraları da dahil olmak üzere ayrıntılara eriştiğini söyledi.
Caesars, en son düzenleyici dosyasında, “Bu saldırıya yanıt vermek, bu konuyu düzeltmek ve araştırmak için yapılan masraflar da dahil olmak üzere, bu saldırıyla ilgili belirli masraflara maruz kaldık ve maruz kalmaya devam edebiliriz” dedi.
Wall Street Journal tarafından hazırlanan bir rapora göre Caesars, bilgisayar korsanlarının bu yaz sonlarında gerçekleşen bir siber saldırının ardından, bilgisayar korsanlarının verilerini yayınlamasını engellemek için talep ettiği 30 milyon dolarlık fidyenin yaklaşık yarısını ödedi.
ABD ve İngiltere’de bulunan ve yaşı 19 kadar genç olan hacker grubunun üyeleri, 27 Ağustos gibi erken bir tarihte Caesars’ı hedef almaya başladı.
ALPHV/BlackCat grubu sorumluluğu üstlendi
Kötü amaçlı yazılım arşivi vx-underground tarafından yayınlanan bir gönderiye göre ALPHV/BlackCat fidye yazılımı grubu, MGM Resorts’taki siber kesintinin sorumluluğunu üstlendi. Grup, MGM Resorts’tan fidye almak için ortak sosyal mühendislik taktikleri kullandığını veya içeriden bilgi almak için çalışanlardan güven aldığını iddia ediyor. Ancak şirketin ödemeyi reddettiği bildirildi.
10 dakikalık telefon görüşmesi hacklenmeye yol açtı
Grup, ilk erişime izin veren görüşmenin yalnızca 10 dakika sürdüğünü iddia etti. Kuruluş, X’teki bir gönderide “ALPHV fidye yazılımı grubunun MGM Resorts’u tehlikeye atmak için yaptığı tek şey LinkedIn’e girmek, bir çalışan bulmak ve ardından Yardım Masasını aramaktı” diye yazdı. Grubun ‘kötü bir üne’ sahip olduğu ve iyi tanındığı söyleniyor sosyal mühendislik taktikleri için.
ABD Menkul Kıymetler ve Borsa Komisyonu tarafından hazırlanan bir rapora göre, Caesar’ınki MGM ile hemen hemen aynı zamanlarda ele geçirildi ve her iki saldırıda da kullanılan teknik her iki durumda da tamamen aynıydı.
FacebookheyecanLinkedIn
makalenin sonu