Caesars Entertainment Inc.’in, şirketin sistemlerine sızan ve hassas verileri yayınlamakla tehdit eden bilgisayar korsanlarına önemli miktarda para ödediği bildirildi.
Bu ihlal, MGM Resorts International’a yapılan başka bir siber saldırının hemen ardından geliyor.
Caesars Entertainment durum hakkında resmi olarak yorum yapmadı ancak Bloomberg News’in siber saldırıyı ilk kez bildirmesinin ardından şirket bunu düzenleyici bir dosyada açıkladı.
Bu açıklamanın şirketin hisseleri üzerinde minimum etkisi oldu ve hisseler nispeten değişmedi.
Bu saldırıdan sorumlu olan hack grubunun Scattered Spider veya UNC 3944 olarak bilindiği iddia ediliyor.
Kurumsal ağlara erişim sağlamak için sosyal mühendislik taktikleri konusundaki uzmanlıklarıyla tanınırlar.
Çeşitli saldırı türleri ve bunların nasıl önleneceği hakkında bilgi edinmek için Canlı DDoS Web Sitesi ve API Saldırı Simülasyonu web seminerine katılın.
Şimdi Katıl
Caesars vakasında, bilgisayar korsanları şirketin ağına sızmadan önce ilk olarak harici bir BT satıcısının ihlalini gerçekleştirdi.
Saldırının zaman çizelgesi, Caesars’ın 27 Ağustos gibi erken bir tarihte hedeflendiğini gösteriyor. Özellikle, bu hack grubunun üyelerinin nispeten genç olduğuna, bazı kişilerin 19 yaşında kadar genç olduğuna ve ABD ve Birleşik Krallık’ta ikamet ettiğine inanılıyor.
Saldırganlar, Caesars’ın sadakat programı üyelerinden sürücü ehliyetleri ve sosyal güvenlik numaraları da dahil olmak üzere, şirket tarafından düzenleyici dosyalarında doğrulandığı üzere hassas verileri çalmayı başardılar.
Tipik olarak bilgisayar korsanlığı grupları, çalınan veriler karşılığında fidye olarak kripto para birimi talep eder.
Bazıları bilgisayar dosyalarını kilitlemek için fidye yazılımı taktikleri kullanıyor ve şifre çözme anahtarlarını yalnızca ödeme yapıldıktan sonra sunuyor.
Son vakalarda bilgisayar korsanları verileri çalmayı ve ödeme talep etmeyi tercih ediyor ve talepleri karşılanmadığı takdirde bilgileri yayınlamakla tehdit ediyor.
Caesars, yetkisiz kişilerin çalınan verileri silmesini sağlamak için önlemler aldıklarını ancak bu sonucu garanti edemediklerini belirtti.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.