Siber saldırının ardından kumarhane ve otel işletmecisi MGM Resorts International’a büyük fatura geldi. 13 milyar dolarlık cirosu olan bu ikonik Las Vegas şirketi, büyük bir bilgisayar saldırısıyla sarsıldı. Artık hasarın maliyetinin 100 milyon dolar olduğu tahmin ediliyor; bu meblağ, Amerikan borsasının polisi Menkul Kıymetler ve Borsa Komisyonu’na (SEC) gönderilen bir belgede belirtiliyor.
MGM Resorts ayrıca kriz sırasında teknoloji danışmanlığı, yasal ücretler ve kısmen sigortası tarafından karşılanabilecek diğer masraflar için 10 milyon dolar ödemek zorunda kaldığını belirtiyor. Ancak belirtir Wall Street Dergisişirket fidye ödemezdi. Sektördeki diğer şirketlerin aksine Caesars da birkaç gün önce bilgisayar saldırısına uğradı ve 15 milyon dolar ödedi. CNBC.
Müşteri verilerinin çalınması
Olarak sonraki MGM Resorts’u açıkladı Bilgisayara izinsiz giriş, sonuçta müşterilerin kişisel bilgilerinin yanı sıra belirtilmemiş sayıda sosyal güvenlik numarası ve pasaportun çalınmasıyla sonuçlandı. 11 Eylül’de şirket, ciddi bir güvenlik sorununun tespit edilmesinin ardından BT’sini kapatmak zorunda kaldı ve bu nedenle dijital anahtarla kilitlenen odalara erişim engellendi veya rezervasyonlar engellendi.
Müşteriler ayrıca sosyal ağlarda, grubun Amerika Birleşik Devletleri’ndeki birçok kumarhanesinde artık belirli slot makinelerini oynayamadıklarından ve “manuel moda” geçtiklerinden şikayetçi olmuşlardı. Şirketin CEO’su Bill Hornbuckle, bankacılık bilgilerinin çalınmasını önlediğini iddia ettiği bir yöntemle “Riskleri azaltmak için hızlı tepki verdik” diye güvence verdi.
Dağınık Örümcek
Güvenlik araştırmacılarına göre Vx-Yeraltıİddiaya göre bilgisayar korsanları, çalışanlardan biri gibi göründükten sonra şirketin BT yardım hattını arayarak bir sosyal mühendislik tekniği kullanarak şirketin BT sistemine girmeyi başardılar. Ocean’s Eleven’ın sahte havasını taşıyan bu yüksek uçan bilgisayar hack’i nihayet basın ajansı tarafından bağlantılandırıldı Reuters ve Finans Zamanları Dağınık Örümcek siber suçlu grubuna. İkincisi, Alphv/BlackCat fidye yazılımı serisinin altyapısına dayanacaktı.
Kavrulmuş 0ktapus ve UNC3944 olarak da bilinen Scattered Spider’ın üyeleri, iki sosyal mühendislik tekniği olan kimlik avı saldırıları ve Sim-Swapping konusunda uzmandır. Bunlar “inanılmaz derecede etkilidir”, uyardı Charles Carmakal, Mandiant’ın baş teknoloji sorumlusu. Açıklamada, “Bu grubun üyeleri çoğu şantaj grubuna göre daha az deneyimli ve daha genç olsa da, ABD’deki büyük örgütler için ciddi bir tehdit oluşturuyor” ifadeleri kullanıldı.