Caesars Entertainment, ağustos ortasında başlayan bir sosyal mühendislik saldırısının, müşteri ödül programı üyelerinden verilerin çalınmasına yol açtığını doğruladı. Maine başsavcılığına başvurmak.
Cuma günkü dosyada yer alan bilgilere göre, dış kaynaklı bir BT destek sağlayıcısına yönelik sosyal mühendislik saldırısı, 18 Ağustos’ta yetkisiz erişime ve 23 Ağustos’ta da veri ihlaline yol açtı. Şirket, ihlalin 7 Eylül’de tespit edildiğini söyledi.
Caesars, ihlalden etkilenen müşterilerin toplam sayısını açıklamadı ancak Maine dosyasında yer alan bilgiler, 41.397 Maine sakininin etkilendiğini gösteriyor.
Daha önce bildirildiği gibiSezarlar Hack’i 14 Eylül tarihli bir başvuruda açıkladı Bloomberg’in saldırıyı açıklamasının ardından Menkul Kıymetler ve Borsa Komisyonu ile temasa geçti. SEC dosyasına göre müşteri sadakati veritabanı, üyelere ait Sosyal Güvenlik numaralarını ve sürücü belgesi numaralarını içeriyordu. Ödeme kartı veya banka hesabı verilerine erişildiğine dair hiçbir kanıt yoktu.
Caesars, şirketi hackleyip şirket verilerini yayınlamakla tehdit eden Scattered Spider tehdit grubuna milyonlarca dolar ödedi. Bloomberg’in 13 Eylül tarihli raporu. Tüketici açıklamasında fidye yazılımına atıf yapılmaması, şirketin saldırının niteliğine ilişkin ayrıntıları saklayıp saklamadığı konusunda soru işaretlerine yol açıyor.
Açıklama bir gün sonra geldi MGM Resorts Maine’e siber saldırı düzenlediğini açıkladı başsavcılık ofisi. Güvenlik araştırmacıları, MGM Resorts’un Caesars Entertainment saldırısına benzer yöntemler kullanılarak aynı tehdit grupları tarafından saldırıya uğradığını söylüyor.
MGM Resorts bunun süreceğini açıkladı 100 milyon dolarlık mali darbe Las Vegas’taki mülklerdeki oda doluluğunu, oyun operasyonlarını ve eğlenceyi ciddi şekilde etkileyen saldırıdan.
Çoklu toplu davalar MGM Resorts ve Caesars Entertainment aleyhine federal mahkemede dava açıldı. ihmal olduğunu iddia eden müşteriler ve haksız zenginleşme.
Scattered Spider’ın AlphV/BlackCat adlı bir grupla çalıştığından ve BT desteğini veya çağrı merkezi çalışanlarını çok faktörlü kimlik doğrulamayı atlamaları için kandırmak amacıyla sesli kimlik avı tekniği kullandığından şüpheleniliyor.
Caesars’ın zaman çizelgesi, bilgisayar korsanlarının keşfedilmeden veya bir fidye yazılımı saldırısında kendilerini şirkete tanıtmadan önce şirket sistemlerinde ne kadar süre kaldıkları konusunda soruları gündeme getiriyor.
Fidye yazılımı grupları, son zamanlarda verilere çok daha hızlı erişme, şifreleme ve faaliyetlerini maskeleme yeteneğini geliştirerek tespit edilmesini zorlaştırıyor.
Perşembe günü SecureWorks tarafından yayınlanan bir rapor ortalama bekleme süresinin yalnızca 12 ay önce 4,5 günden önemli ölçüde bir günden daha kısa bir süreye düştüğünü gösteriyor.
Secureworks’ün Karşı Tehdit Birimi tehdit araştırması direktörü Chris Yule, e-posta yoluyla şunları söyledi: “Ortalama bekleme süresinin azalması, tüm fidye yazılımı olaylarında daha fazla aktörün mümkün olduğunca hızlı bir şekilde içeri girip çıkmaya çalıştığını gösteriyor.” “Bu, onların tespit edilme şansını azaltır, aynı zamanda verebilecekleri hasar miktarını ve alabilecekleri fidye miktarını da azaltır.”