Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Güvenlik araştırmacılarına göre, MGM Resorts’taki siber kesinti, Caesars Entertainment’a ağustos ayı sonunda yapılan fidye yazılımı saldırısı da dahil olmak üzere, son haftalarda otelcilik sektörünü hedef alan daha büyük bir kötü niyetli faaliyet dalgasının parçası olabilir.
Araştırmacılar Cybersecurity Dive’a, Scattered Spider veya UNC3944 olarak bilinen tehdit grubunun son aylarda konaklama ve eğlence mekanlarına yönelik bir dizi saldırıyla bağlantılı olduğunu söyledi.
MGM, kendi deyimiyle “siber güvenlik sorunu” nedeniyle bu haftanın başında bazı sistemlerini kapatmak zorunda kaldı ve bu durum dünya çapındaki 30 mülkünün çoğunda aksamalara yol açtı.
Las Vegas’taki Bellagio, MGM Grand ve Mandalay Bay de dahil olmak üzere yüksek profilli otel ve kumarhaneleri işleten şirket, kolluk kuvvetlerine bilgi verdi ve kart ödemelerini kesintiye uğratan, rezervasyon sitelerini devre dışı bırakan, kapatılan bir saldırıyı araştırmak için dışarıdan adli tıp uzmanları görevlendirdi. ATM makineleri ve misafirleri otel odalarından kilitlediler.
Şirket daha önce kumarhaneler, restoranlar ve diğer mekanlardaki operasyonların büyük oranda onarıldığını ancak web sitelerinin ve diğer operasyonların hâlâ tam olarak faaliyete geçmediğini iddia etmişti. MGM Resorts, perşembe sabahı eski adıyla Twitter olarak bilinen X sitesinde işçilere teşekkür eden yeni bir açıklama yayınladı.
Şirket, “Bireysel konuk ihtiyaçlarını anında karşılarken siber güvenlik sorunumuzu çözmek için özenle çalışmaya devam ediyoruz” dedi. yazıda söyledi. “Misafir hizmetine ve sadık müşterilerimizin desteğine kendini adamış binlerce inanılmaz çalışanımız olmadan bunu başaramazdık.”
Nevada’daki eyalet yetkilileri durumu yakından takip ettiklerini söyledi.
Kurul Çarşamba gecesi yaptığı açıklamada, “Vali Lombardo ve Nevada Oyun Kontrol Kurulu, MGM Resorts’taki siber güvenlik olayını yakından izliyor ve şirket yöneticileriyle iletişim halinde” dedi.
Kumarhane oyunlarını denetleyen kurul aynı zamanda diğer kolluk kuvvetleriyle de temas halindedir. 2022’nin sonunda Nevada, kumarhanelerin güvenlik riski değerlendirmeleri yapmasını, en iyi uygulamaları takip etmesini ve hızlı ihlal bildirimi yapmasını zorunlu kılan düzenlemeleri kabul etti.
FBI bu hafta başında Cybersecurity Dive’a MGM Resorts olayından haberdar olduğunu ancak durum devam ettiği için ek ayrıntı sağlayamadığını söyledi.
Saldırının arkasında
Çoğunlukla genç, anadili İngilizce konuşan bilgisayar korsanlarından oluşan Scattered Spider tehdit grubu, son derece etkili sosyal mühendisler olarak kabul ediliyor ve ABD’yi hedef alan en saldırgan devlet dışı suç aktörleri arasında yer alıyor.
Google Cloud Mandiant danışmanlık CTO’su Charles Carmakal, e-posta yoluyla şunları söyledi: “İnanılmaz derecede yıkıcı ve saldırganlar.” “Fidye yazılımı şifreleyicilerinin kullanılmasını gerektirmeyen çeşitli şekillerde BT kesintilerine neden oluyorlar.”
Mandiant, Scattered Spider’ın saldırı için hedefledikleri kuruluşların bir alt kümesinde Black Cat şifreleyicilerini kullandığını gözlemledi. Saldırıların birkaçında bilgisayar korsanları, şantajın bir parçası olarak AlphV’nin utandırma altyapısını kullandı.
Vx-underground sitesine göre AlphV, sesli kimlik avı veya vishing olarak bilinen bir yöntemle MGM’ye yönelik saldırıyı başlatmayı başardı. Grubun bir MGM çalışanını hedef aldığı ve ardından şirketin yardım masasıyla iletişime geçtisiteye göre.
Caesars Entertainment, bir BT destek sağlayıcısına yapılan sosyal mühendislik saldırısının, önemli sayıda müşteriye ait sosyal güvenlik numaraları ve/veya sürücü belgesi numaraları da dahil olmak üzere kişisel bilgileri içeren ödül programı veritabanının çalınmasına yol açtığını açıkladı. SEC dosyasına göre Perşembe.
Şirket, etkilenen müşterilerini sürekli olarak bilgilendirecek ve BT sistemlerini güçlendirmek ve BT tedarikçisinin de aynısını yapmasını sağlamak için adımlar attı. Şirket, saldırının mali etkisini tam olarak tahmin edemediğini ancak mali durumu veya operasyonları üzerinde maddi bir etki olacağını hemen öngörmediğini söyledi. Şirket yetkilileri yorum talebine geri dönüş yapmadı.
Bloomberg, Caesars Entertainment’a yönelik bir saldırının arkasında Scattered Spider’ın olduğunu bildirdi. milyonlarca dolar ödüyoruz Bilgisayar korsanlarının kamuya açık verileri yayınlamakla tehdit etmesinden sonra fidye olarak. Bu saldırının üçüncü taraf bir BT satıcısına yapılan saldırıyla başladığı iddia ediliyor.
Wall Street Journal Caesars’ı bildirdi Saldırganlar 30 milyon dolar istedi ve şirket bu tutarın yarısını ödemeyi kabul etti.
Scattered Spider ve AlphV/BlackCat arasındaki ilişkinin kapsamı belirsiz ancak grupların her biri son yıllarda üretken saldırılar gerçekleştirdi.
CYGNVS’deki DFIR etkileşim lideri Alex Waintraub’a göre AlphV/BlackCat, Colonial Pipeline’ın arkasındaki DarkSide hackerlarının yeniden markası olarak değerlendiriliyor. Grup bu yılın başlarında BlackCat 3.0 olarak ortaya çıktı ve Impacket’i araç setinde kullanmaya başladı.
Waintraub’a göre Scattered Spider’ın kuruluşların içine girmek ve MFA yorgunluğundan yararlanmak için BT personeli gibi davrandığı biliniyor. Grup daha önce ForgeRock AM Sunucusundaki bir güvenlik açığını kullanarak telekom şirketlerine yönelik kötü niyetli faaliyetlerle ilişkilendirilmişti. CVE-2021-35464.
Cybersixgill’den araştırmacılar, Cybersecurity Dive’a, tehdit aktörlerinin siber suç forumlarında meşru bir kalem testi ve veri kazıma aracıyla kullanılan kötü amaçlı yapılandırma dosyaları olan MGM Resorts Config’in reklamını yaptığını söyledi. OpenBullet. Araştırmacılar, suç aktörlerinin kimlik bilgileri doldurma saldırıları için OpenBullet’i kullandığını söylüyor.
Cybersixgill araştırmacıları, 10,6 milyon müşterinin kişisel verilerini içeren, 2019 saldırısına kadar uzanan yeraltı forumlarında MGM Resorts verilerinin listelendiğini gördü.