FBI Salı günü yaptığı açıklamada, fidye yazılımı tehdit gruplarının kumarhane sunucularına izinsiz girmek ve saldırılar başlatmak için satıcı kontrollü uzaktan erişim sistemlerindeki güvenlik açıklarından yararlandığını söyledi. özel sektör bildirimi.
Uyarı, kumarhane ve otel devlerine yönelik bir çift yüksek profilli fidye yazılımı saldırısının ardından geldi MGM Tatil Köyleri Ve Sezar Eğlencesi Eylül ayında bir saldırı Marina Körfezi Kumları Geçen ay Singapur’da. Saldırılar kişisel bilgileri açığa çıkardı ve bazı durumlarda kumarhane ve otel operasyonlarını aksattı.
Gartner’ın seçkin Başkan Yardımcısı analisti Katell Thielemann’a göre, kumarhaneler fırsatçı bir hedef çünkü paraları var ve saldırıya uğradıklarında halkın tepkisi daha az duyuluyor. Giriş noktaları da çoktur.
Kumarhane oyun endüstrisi katkıda bulunuyor ABD’ye neredeyse 329 milyar dolarlık ekonomik faaliyet American Gaming Association’ın Ekim ayında yaptığı bir araştırmaya göre her yıl.
“Oyun endüstrisi sıkı bir şekilde denetleniyor ve bu nedenle müşterilerin, krupiyerlerin, hizmet çalışanlarının ve fonların hareketlerini izlemeye yönelik teknolojilerle dolu. Bu sistemlerin her biri olası bir giriş noktasıdır,” dedi Thielemann e-posta yoluyla.
FBI, fidye yazılımı aktörlerinin üçüncü taraf oyun sağlayıcılarını tehlikeye attığını ve bunun geçen yıldan itibaren küçük ve kabile kumarhanelerine yönelik sık sık saldırılara yol açtığını gözlemledi.
FBI’a göre tehdit aktörleri, kumarhane sunucularını şifrelemek, hassas verileri ele geçirmek ve çalmak ve kurban kuruluşlara şantaj yapmak için kimlik avı saldırıları, sosyal mühendislik kampanyaları ve üçüncü taraf satıcı uzaktan erişim araçlarındaki güvenlik açıklarından yararlandı.
Sessiz Fidye Grubu veya Luna Moth dahil olmak üzere birden fazla grup ve ALPHV fidye yazılımı ortağı OktapusDağınık Örümcek veya Octo Tempest olarak da bilinen bu saldırıların bazılarıyla bağlantısı var. FBI, Haziran gibi yakın bir tarihte, 2022’nin ortalarından bu yana aktif olan Silent Ransom Group’un çok sayıda kimlik avı, veri hırsızlığı ve gasp saldırısına dikkat çekti.
Üçüncü taraf satıcı kullanım politikaları ve güvenlik incelemeleri, kimlik ve erişim yönetimi standartlarıyla uyumluluk, ağ izleme ve güvenlik açığı ile yapılandırma yönetimi dahil olmak üzere, kuruluşların atması gereken FBI ortak azaltma adımları.
Ancak Thielemann, “Azaltmalar tüm sektörler için geneldir ve üçüncü taraf oyun satıcılarının uzaktan erişim teknolojileriyle ilgili endişeler hakkında kesinlikle spesifik bir şey söylemez” dedi.
Amerikan Hastaneler Birliği tarafından yapılan uyarının yayınlanması, FBI’ın genel olarak üçüncü taraflar ve meşru sistem araçları aracılığıyla fidye yazılımı faaliyetleri konusunda uyarıda bulunduğunu gösteriyor.
Thielemann, “Çoğu zaman sektörler hedef alınıyor çünkü kötü aktörler, belirli sektör dallarında uzmanlaşmış ve kimlik avı sırasında güvenilir olmak için sektör dilini yeterince bilen üçüncü taraf satıcılar hakkında benzersiz bilgi sahibi olmuşlardır.” dedi.
Thielemann, “Bildirimde bu sektöre özgü özellikleri vurgulamak için büyük bir fırsat kaçırılıyor” dedi. Bildirim, siber güvenlik için en iyi uygulamaları iyi bir şekilde hatırlatsa da, “sağlanan genel endüstriden bağımsız tavsiyeler ile bunu tetikleyen sektöre özel olaylar arasında bazı uyumsuzluklar var.”