Scattered Spider adlı bir bilgisayar korsanlığı grubu, ABD kolluk kuvvetlerinin ihlalle ilgili bir soruşturma başlatmasıyla bu hafta 14 milyar ABD Doları (21,7 milyar ABD Doları) değerindeki oyun devi MGM Resorts International’ın sistemlerini çökertti.
Birkaç MGM sistemi, Pazartesi günü bazılarının “siber güvenlik sorunu” içermesi nedeniyle kapatıldığını duyurmasının ardından art arda üçüncü gün boyunca felçli kaldı.
Makao ve Las Vegas da dahil olmak üzere dünya çapında 30’dan fazla otel ve oyun mekanını işleten şirket, olayı araştırdığını söyledi.
A Bloomberg Ayrı bir raporda, başka bir kumarhane operatörü olan Caesars Entertainment’ın saldırıya uğradığı ve konuyu bilen iki kişiye atıfta bulunarak son haftalarda verilerini sızdırmakla tehdit eden bilgisayar korsanlarına fidye ödediği belirtildi.
Her ne kadar sosyal medya paylaşımları Las Vegas’taki MGM mekanlarında kumar makineleri ve sistemlerinin kapalı olduğunu gösterse de, ihlallerin nedeni ve tam etkisi hemen belli olmadı.
Konuyu bilen iki kaynak anlattı Reuters Bunun arkasında hack grubu Scattered Spider vardı.
Güvenlik firması Crowdstrike, Ocak ayındaki bir blog yazısında, analistler tarafından geçen yıl tanımlanan bu grubun, kullanıcıları çok faktörlü kimlik doğrulamayı atlamak için oturum açma kimlik bilgilerinden veya tek kullanımlık şifre (OTP) kodlarından vazgeçmeye ikna etmek için sosyal mühendislik kullandığını söyledi.
Mandiant Intelligence’ın baş teknoloji sorumlusu Charles Carmakal, MGM ihlali hakkındaki raporların ardından çarşamba günü LinkedIn’de yaptığı bir paylaşımda, “bugün Amerika Birleşik Devletleri’ndeki kuruluşları etkileyen en yaygın ve agresif tehdit aktörlerinden biri” dedi.
“Grubun üyeleri, yerleşik çok yönlü gasp/fidye yazılımı gruplarının ve ulus devlet casusluk aktörlerinin çoğundan daha az deneyimli ve daha genç olsa da, ABD’deki büyük kuruluşlar için ciddi bir tehdit oluşturuyorlar” diye ekledi.
UNC3944 olarak da bilinen Scattered Spider, geçmişte telekomünikasyon ve iş süreci dış kaynak (BPO) şirketlerini hedef aldı ancak analist raporlarına göre son zamanlarda kritik altyapı kuruluşlarını da hedef aldı.
Carmakal, “Olgun güvenlik programlarına sahip birçok kuruluşun savunma yapması zor olan ticari beceriden yararlanıyorlar” dedi.
FBI olayı araştırdığını söyledi ancak ayrıntılı bilgi vermedi.
Derecelendirme kuruluşu Moody’s, ihlalin MGM’nin kredi notunu olumsuz etkileyebileceği konusunda uyardı.
Bu tür saldırılar, gaspçıların kurbanların bilgisayar sistemlerini şifrelediği ve dijital para biriminde fidye talep ettiği fidye yazılımı olaylarının tipik özellikleridir.
Analistler, kumarhanelerin mali motivasyonlu siber suçların ana hedefi olduğunu söylüyor.
Güvenlik firması Recorded Future’ın istihbarat analisti Allan Liska, “Kumarhane operasyonlarını aksattıkları için para alma olasılıkları daha yüksek” dedi.
“Dünyanın dört bir yanındaki kumarhaneler daha yüksek alarma geçmeli çünkü fidye yazılımı grupları bu kadar ilgi görmekten hoşlanıyor, bu yüzden muhtemelen taklitçileri göreceğiz.”
Moody’s analistleri bir raporda, olayın “(MGM’nin) iş operasyonlarının teknolojiye yoğun bağımlılığı ve sistemlerin çevrimdışı olması gerektiğinde veya çalışmaz hale gelmesi durumunda ortaya çıkan operasyonel aksamayla ilgili temel riskleri vurguladığını” söyledi.
MGM’den ve ABD siber güvenlik izleme kurumu CISA’dan daha fazla yorum isteyen mesajlara hemen yanıt verilmedi.
Grubun ana sayfasında yayınlanan bir bekleme mesajına göre MGM Resorts’un web sitesi “şu anda kullanılamıyor”.
MGM, Pazartesi günü sosyal medya sitesi X’te yayınlanan bir gönderide, “Soruşturmamız devam ediyor ve konunun niteliğini ve kapsamını belirlemek için özenle çalışıyoruz.” dedi.