MGM Resorts devam ediyor Bir siber saldırının ardından mülklerindeki sistemleri kapatmaya zorlanmasının ardından yaygın bir kesintiyle mücadele etmek.
Las Vegas Strip’te Bellagio, Aria ve Cosmopolitan dahil çok sayıda otel ve kumarhaneyi işleten otel ve eğlence devi, Pazar günü iç ağlarının büyük bir bölümünü kapattı. Bu durum, şirketin otelleri ve kumarhanelerinde yaygın bir aksamaya neden oldu; konuklar, ATM’lerin ve slot makinelerinin yanı sıra oda dijital anahtar kartları ve elektronik ödeme sistemlerinin de arızalı olduğunu bildirdi.
MGM’nin açıklamasına göre kesinti dördüncü gününe girdi bir güncellemede Perşembe günü şirketin “siber güvenlik sorunumuzu çözmek” için çalıştığını söyledi. Şirketin iddialarına rağmen konuklar MGM tesislerindeki sorunları bildirmeye devam ediyor hafta başında yemek, eğlence ve oyun da dahil olmak üzere tatil köylerinin “şu anda faaliyette olduğunu” söyledi.
Sosyal medyada yer alan son raporlar, MGM’nin kumarhanelerinin hizmet dışı kaldığını ve personelin kalem ve kağıda güvenmek zorunda kalması nedeniyle etkilenen mülklerde büyük kuyruklar oluştuğunu gösteriyor. Konuklar ayrıca MGM’nin telefon hatlarının yanı sıra otel odalarında TV hizmetinin de kesildiğini bildirdi.
Salı günü konuklara rezervasyon yaptırmak için aramalarını tavsiye eden MGM’nin web sitesi, artık müşterilere rezervasyon için Ödül uygulamasını kullanmalarını söylüyor. Site ayrıca MGM’nin 17 Eylül’e kadar gelen misafirlerden değişiklik ve iptal ücretlerinden feragat ettiğini söylüyor.
Scattered Spider, MGM ihlalinin sorumluluğunu üstlendi
Scattered Spider olarak bilinen bilgisayar korsanlığı grubunun bir temsilcisi TechCrunch’a MGM siber saldırısının arkasında olduğunu söyledi.
Sorumluluk iddiasıyla ilgili haber geldi ilk rapor edildi Kötü amaçlı yazılım deposu topluluğu vx-underground tarafından Çarşamba günü yapılan açıklamada, saldırının ALPHV fidye yazılımı çetesinin bir alt grubu olduğuna inanılan Scattered Spider’ın sorumlu olduğu belirtildi.
ALPHV’nin genellikle kurban kuruluşlardan çalınan dosyaları yayınladığı dark web sızıntı sitesi henüz MGM Resorts’u listelemedi. MGM’nin sistemlerinden herhangi bir verinin sızdırıldığı henüz bilinmiyor.
Bu haftaki raporlar, Scattered Spider’ın (UNC3944 olarak da bilinir) yakın zamanda Bloomberg’in açıkladığı otel ve kumarhane devi Caesars Entertainment’a yapılan siber saldırının arkasında olduğunu iddia ediyor. rapor edildi Çarşamba günü olaya aşina olan kaynaklardan alıntı yaptı. Bloomberg, bilgisayar korsanlarının otel ve eğlence devini ilk olarak ağustos ayı sonlarında dışarıdaki BT tedarikçilerinden birine sızma yoluyla hedeflediğini söyledi. Wall Street Journal daha sonra rapor edildi Caesars’ın, çalınan verilerin ifşa edilmesini önlemek için bilgisayar korsanlarının talep ettiği 30 milyon doların yaklaşık yarısını ödediği belirtildi.
Caesars ihlali doğruladı 8-K dosyalamada Perşembe günü federal düzenleyicilerle, bilgisayar korsanlarının müşterilerin sürücü belgesi numaralarını ve “veritabanındaki önemli sayıda üyeye” ait Sosyal Güvenlik numaralarını içeren sadakat programı veritabanını çaldığını söyledi. Caesars ayrıca “çalınan verilerin yetkisiz aktörler tarafından silinmesini sağlamak için adımlar attığını ancak bu sonucu garanti edemediğimizi” ifade ederek şirketin bilgisayar korsanlarının fidyesini ödediğini ima etti.
ABD’de halka açık şirketlerin, bir olayın işletmeleri üzerinde maddi bir etkisi olması durumunda SEC’ye 8-K bildirimde bulunmaları gerekmektedir. Caesars, saldırıyla ilgili harcamaların yapıldığını ve yapılmaya devam edebileceğini söyledi.
Scattered Spider temsilcisi TechCrunch’a çevrimiçi bir mesajla, grubun MGM saldırısından sorumlu olmasına rağmen Caesars olayıyla “hiçbir ilgisi” olmadığını söyledi.
Grubun daha önce video oyunu yapımcılarını ve telekom şirketlerini hedef alırken neden kumarhaneleri de hedef almaya başladığı sorulduğunda temsilci, grubun hedef şirketleri belirlemediğini söyledi. Dağınık Örümcek temsilcisi, “Paran varsa onu isteriz” dedi.
Temsilci TechCrunch’ın diğer sorularına yanıt vermedi.
Scattered Spider vx-underground’a sosyal mühendislik kullanarak MGM Resorts’u tehlikeye attıklarını, hackerların LinkedIn’de bir çalışan bulduklarını ve hesaplarına erişmek için kuruluşun yardım masasını aradıklarını söyledi. Scattered Spider, çalışanlarını kandırarak bilgisayar korsanlarının büyük kurumsal ağlara erişmesine izin vermek için sosyal mühendislik tekniklerini kullanmasıyla biliniyor. Transatlantik hack grubunun üyeleri bildirildiğine göre genç yetişkinleri ve gençleri içeriyorLapsus$ gibi benzer hackleme ve gasp gruplarına benziyor.
Birim 221B’nin baş araştırma görevlisi Allison Nixon, TechCrunch’a “Bunlar Rus bilgisayar korsanları değil, Batılı bilgisayar korsanları” dedi. Nixon, “Bu olayda orantısız sayıda reşit olmayan çocuk var ve bunun nedeni, grubun bu reşit olmayanların içinde bulunduğu hoşgörülü yasal ortam nedeniyle kasıtlı olarak reşit olmayanları işe alması ve polisin bir çocuğu yakalaması halinde onlara hiçbir şey olmayacağını bilmeleri.” dedi.
MGM, siber saldırının doğası hakkında henüz bir açıklama yapmadı. 8-K dosyalama hafta başında.
E-posta yoluyla kendisine ulaşan bir FBI sözcüsü, Caesars’taki olayla ilgili, olayın farkında olup olmadığı veya araştırılıp soruşturulmadığı da dahil olmak üzere sorular hakkında yorum yapmayı reddetti. İsmini vermeyi reddeden FBI sözcüsü, MGM siber saldırısını araştırdığını doğruladı ancak “herhangi bir ek ayrıntı sağlayamayacağını” söyledi.
ABD yetkilileri uzun süredir siber saldırı ve gasp kurbanlarına fidyeyi ödememelerini tavsiye ediyordu.
Caesars sözcüsü Robert Jarrett yorum talebine yanıt vermedi ve MGM de TechCrunch’ın e-postalarına, mesajlarına veya çağrılarına henüz yanıt vermedi. Şirket çalışanlarının kurumsal e-posta sistemlerine erişimi olup olmadığı belli değil.
MGM’de mi yoksa Caesars’ta mı çalışıyorsunuz? Siber saldırılar hakkında daha fazla bilginiz var mı? +441536 853968 numaralı telefondan Signal üzerinden veya e-posta yoluyla Carly Page ile güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.