Caesars Entertainment, İkinci Son Casino Saldırısında Hack'i Doğruladı başlıklı makalenin resmi

Resim: David Becker (Getty Images)

Bahis oynayan biriyseniz, iki kumarhanenin oranı nedir? art arda saldırıya mı uğruyorsunuz? Takip etme MGM kumarhanelerine saldırıCaesars Entertainment az önce bir SEC dosyasında bunun da geçen ay meydana gelen bir hack’e konu olduğunu belirtti.

Bloomberg olarak raporlarKonuya yakın kaynaklara dayandırılan habere göre, Ağustos sonundaki saldırı Caesars Entertainment’ın bilgisayar korsanlarına on milyonlarca dolardan fazla para ödemesine neden oldu. Olay SEC’de anlatıldı dosyalama Şirketin ihlalin meydana geldiğini belirttiği bugün yayınlandı “dış kaynaklı bir BT destek sağlayıcısına yönelik sosyal mühendislik saldırısının” sonucu olarak. Kaynaklar söylenmiş Wall Street Journal, bu sosyal mühendislik saldırısının, BT yüklenicisinin bir şifreyi değiştirmesini sağlamak için çalışan kılığına giren bir bilgisayar korsanını içerdiğini bildirdi. Bilgisayar korsanlarının, veritabanında “önemli sayıda üyeye” ait sürücü belgesi numaraları ve Sosyal Güvenlik numaralarının bir listesini içeren şirketin sadakat programı veritabanını ele geçirdiği bildirildi.

Şirket, SEC dosyasında “Çalınan verilerin yetkisiz aktörler tarafından silinmesini sağlamak için adımlar attık ancak bu sonucu garanti edemiyoruz” dedi. “İnterneti izliyoruz ve verilerin daha fazla paylaşıldığına, yayınlandığına veya başka şekilde kötüye kullanıldığına dair herhangi bir kanıt görmedik. Bununla birlikte, çok dikkatli davranarak, sadakat programımızın tüm üyelerine kredi izleme ve kimlik hırsızlığına karşı koruma hizmetleri sunuyoruz.”

Caesars Entertainment, Gizmodo’nun yorum talebine hemen yanıt vermedi. Ancak açıklamanın içeriği kumarhanenin fidye ödemiş olabileceğini gösteriyor.

Saldırganların bir bilgisayar korsanlığı grubu olduğu düşünülüyor Dağınık Örümcek veya UNC 3944 olarak bilinir. Siber güvenlik şirketi Trellix diyor bir blog yazısında Scattered Spider’ın Mayıs 2022’den bu yana aktif olduğunu ve tercih ettiği avın telekomünikasyon şirketleri, kritik altyapı grupları ve Caesars’a dahil olan BT şirketi gibi iş süreci dış kaynak organizasyonları olduğunu belirtti. Trellix ayrıca sosyal mühendislik hilelerinin Scattered Spider’ın ekmeği ve tereyağı olduğunu söylüyor.

SEC’in saldırıyı kayıt altına alması, Caesars’ın rakibi MGM’nin de sakatlayıcı bir saldırıyla vurulmasının ardından geldiGeçtiğimiz Pazartesi günü açıklandığı gibi. MGM saldırısının sonucu olduğu bildirildi ile ilgili 10 dakikalık sosyal mühendislik telefon görüşmesiBilgisayar korsanları LinkedIn’de bir BT çalışanını tespit edip yardım masasını aradı. Bir çalışanın, bilgisayar korsanlarının MGM sistemlerine erişmesine izin vermesi için kandırıldığı anlaşılıyor. Reuters diyor Bu saldırının arkasında Scattered Spider’ın olduğu düşünülse de, bazı raporlar bir alt-Dağınık Örümcek grubu Suçlu ALPHV veya Blackcat olarak bilinen kişiydi. Trellix’in blog yazısı, Blackcat’in daha önce POORTRY adlı Scattered Spider yazılımını kullandığını söylüyor ve bu da ikisi arasında bazı çalışma ilişkilerinin veya örtüşmelerin olduğunu gösteriyor.



genel-7