Caesars fidye yazılımı saldırısı ile MGM siber saldırısının aynı kişinin işi olduğu düşünülüyor tehdit aktörü Las Vegas’taki kumarhaneleri ve otelleri hedef alan bir dizi siber saldırı gerçekleştiriyor.
Raporlar, Caesars Entertainment Inc.’in bir dizi siber saldırının ilk kurbanı olduğunu, ardından MGM’nin ikinci kurban olduğunu doğruluyor.
Misafirperverlik ve eğlence işletme bir ücret ödeyerek Caesars Entertainment ağına sızan tehdit aktörlerinin taleplerine boyun eğdiği bildirildi. fidye.
İçeriden gelen raporlar, Caesars Entertainment’ın ödediği fidye miktarının 30 milyon dolara kadar çıkabileceğini öne sürerken, şirket kesin fidye miktarını resmi olarak doğrulamadı.
Bu hareketin, Caesars fidye yazılımı saldırısında hassas verilerin açığa çıkması tehdidi nedeniyle baskı altında olduğuna inanılıyor.
Caesars Fidye Yazılımı Saldırısı Hakkında Bildiklerimiz
Cybernews’e göre bilinen bazı kaynaklar, Caesars’ın, Caesars’ın bu fidye yazılımı saldırısını yaklaşan bir düzenleyici dosyada açıklamaya hazırlandığını iddia ediyor.
Bu gelişme, MGM Resorts International’ın yaşadığı benzer bir ihlalin hemen ardından geliyor.
Kanıtlar, siber saldırı dizisinin birkaç haftadır devam ettiğini gösteriyor, ancak bu olay kamuoyunun dikkatini ancak MGM olayından sonra çekti.
ALPHV fidye yazılımı grubunun, diğer adıyla BlackCat grubunun, Las Vegas’taki otellere ve kumarhanelere yönelik bu hedefli siber saldırıları düzenlediğinden şüpheleniliyor.
Cyber Express, Caesars’ın bu fidye yazılımı saldırısı hakkında daha fazla bilgi edinmek için Caesars Entertainment’a da ulaştı. Ancak bu yazının yazıldığı sırada şirketten resmi bir açıklama veya yanıt alınmadı.
Caesars fidye yazılımı saldırısını ve MGM siber güvenlik olayını başlatan bilgisayar korsanlarına farklı bir bakış açısı sunan içerideki kişiler, hem MGM’nin hem de Caesars’ın “Dağınık Örümcek” olarak bilinen nispeten daha az bilinen bir bilgisayar korsanlığı grubu tarafından hedef alınmış olabileceğini öne sürüyor.
Önceki varsayımların aksine, her iki eğlence devine yönelik saldırılardan ALPHV/BlackCat yerine bu grubun sorumlu olduğuna inanılıyor.
Caesars Entertainment ve MGM’nin siber saldırılara kurban gitmesiyle birlikte, kumarhane ve otel endüstrisindeki sonraki potansiyel hedefler konusunda endişeler artıyor. Gelecekteki kurbanlara işaret eden belirli bir bilgi olmasa da, daha fazla saldırıyı önlemek ve hassas verileri korumak için sektör genelinde artırılmış güvenlik önlemleri alınması tavsiye ediliyor.
Caesars Entertainment ve MGM Siber Saldırıları Las Vegas’taki DEFCON Sırasında Planlandı mı?
Çevrimiçi bir teori, Caesars fidye yazılımı saldırısı, MGM ihlali ve siber saldırıdan tam olarak bir ay önce bir MGM mülkü olan Mandalay Bay’de düzenlenen DEFCON bilgisayar korsanları konferansı arasında bağlantılar kuruyor.
Her ne kadar spekülatif olsa da bu teori, MGM siber saldırısının anlatımına ek bir araştırma katmanı katıyor.
DEFCON konferansı dünyanın en büyük ve en tanınmış hack konferanslarından biridir. Amerika Birleşik Devletleri’nde, genellikle Las Vegas, Nevada’da düzenlenen yıllık bir etkinliktir.
DEFCON, bilgisayar korsanlarını, siber güvenlik uzmanlarını, teknoloji meraklılarını ve teknoloji ve güvenliğe yoğun ilgi duyanları bir araya getiriyor. DEFCON 2023’te chatbotlar ve yapay zeka, bilgisayar korsanlarının sistem açıklarına karşı becerilerini test ettiği sıcak konu oldu.
Konferanstaki etkinliklerden birinde bilgisayar korsanları, chatbot’ları kandırarak kredi kartı numaralarını ve aynı sistem tarafından korunması gereken diğer bilgileri açığa çıkarmayı başardılar.
Son MGM siber saldırısı, Caesars olayı ve DEFCON 2023’ün bu noktada yalnızca spekülasyonla bağlantılı olduğunu ve bunları birbirine bağlayan somut bir kanıt bulunmadığını açıklığa kavuşturmak önemlidir.
MGM siber saldırısı durumunda, işletme, konukların check-in sorunları yaşadığı ve dijital anahtar kartı erişiminde, slot makinelerinde, ATM’lerde ve ücretli otopark sistemlerinde uzun bekleme sürelerine neden olan sistemlerde kesintiler yaşandığını ve bunların hepsinin de durumdan etkilendiğini bildirdi. siber saldırı.
Üstelik The Cyber Express, MGM siber saldırısını bildirdi; karmaşık bir siber saldırı yerine basit bir izinsiz giriş.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.