Kumarhane ve otel şirketi MGM Resorts, şirketin kontrol altına almaya çalıştığı bir siber saldırının ardından bu hafta Las Vegas’taki ve diğer yerlerdeki mülklerinde yaygın sistem kesintileri ve hizmet kesintileriyle uğraştı. Bu arada Caesars Entertainment, Perşembe günü Amerika Birleşik Devletleri’ndeki düzenleyici bir dosyada, sadakat programı üyelerinin birçoğunun Sosyal Güvenlik numaralarının ve sürücü belgesi numaralarının diğer kişisel verilerle birlikte çalındığı yakın zamanda bir veri ihlaline maruz kaldığını söyledi.
MGM müşterilerinin şirketin otellerinde ara sıra anahtar kartı sorunları yaşadığını, slot makinelerinin karardığını, ATM’lerin arızalandığını ve MGM mülklerinde kalma ve kazançları nakde çevirmede başka zorluklar yaşadıklarını bildiren iki yüksek profilli olay bu hafta incelemeye alındı. Bloomberg Çarşamba günü Sezar’ın ihlaliyle ilgili haberi verdikten sonra, Wall Street Journal Perşembe günü Caesars’ın, saldırganlarının çalınan müşteri verilerini yayınlamayacaklarına dair söz karşılığında talep ettikleri 30 milyon doların yaklaşık yarısını ödediğini bildirdi. Her ikisi de önemli olsa da uzmanlar, bu öne çıkan hack saldırılarından kaynaklanan sonuçların, her yerde bulunan, amansız ve kronik bir tehdit olarak fidye yazılımı saldırılarının daha geniş bir bağlamına uyduğunu vurguluyor.
Son zamanlardaki kumarhane hacklemeleri, belirli siber saldırıların dijital tehditlere çok fazla dikkat çektiği ve hatta hükümetleri harekete geçmeye teşvik ettiği daha büyük bir döngüye uyuyor. Sonuçta, fidye yazılımı ve veri gaspı saldırıları, hasara yol açmaya ve savunmasız nüfusları etkilemeye devam etseler bile, yeniden arka planda kalıyor.
“Kumarhanelere yönelik saldırılar dramatik ve dikkat çekiyor. Endüstriyel kontrol güvenlik firması Dragos’un olaylara müdahale direktörü Lesley Carhart, kumarhane soygunlarıyla ilgili birçok film ve TV franchise’ımız var” diyor. Yine de, “kritik altyapılara ve sağlık hizmetlerine yönelik hayatı etkileyen birçok saldırı çok daha az görünür bir şekilde gerçekleşiyor ve bu nedenle kitle iletişim araçları için kolay bir çekim değiller. Bunun siber güvenlikle ve hatta bütünüyle medyayla ilgili bir sorun olduğunu düşünmüyorum; bu bir insan psikolojisi sorunu. Saldırıların gerçekten ölüm kalım anlamına gelebileceği ancak pek de iyi bir hikaye olmadığı endüstriyel kontrol sistemi siber güvenlik alanında bu sorunu uzun zamandır yaşıyoruz.”
Rusya merkezli ve BlackCat olarak da bilinen kötü şöhretli fidye yazılımı grubu Alphv’nin bir üyesi, bu hafta MGM saldırısının sorumluluğunu üstlendi. Grup, Caesars’ın hacklenmesine karıştığını reddetti. Kumarhaneler uzun süredir saldırganların hedefi olmuştur çünkü çok para kazanmaktadırlar, potansiyel olarak değerli müşteri verilerini barındırmaktadırlar ve tarihsel olarak her zaman iyi bir şekilde korunmamışlardır. MGM’nin kendisi de 2019’da 10,6 milyondan fazla otel müşterisinin verilerinin çalınmasına ve sonuçta bilgisayar korsanları tarafından çevrimiçi olarak yayınlanmasına neden olan bir ihlal yaşadı.
Ancak Alphv, hack’leri sürekli haber ve tartışma konusu olmasa bile üretken ve acımasız bir saldırgan olarak biliniyor. Çete, kurbanlardan zorla para almak isteyen birçok siber suçlunun yaptığı gibi, sağlık kuruluşlarını ve hassas verileri tutan diğer kritik kurumları hedef aldı. Alphv’nin, hedefleri fidyelerini ödemeye zorlamak amacıyla özel ve grafik tıbbi fotoğraflar gibi çalıntı veri örneklerini yayınladığı bile biliniyor.