Російські хакери зламали казино та готель у Лас-Вегасі: вимагають величезний викуп

Російські хакери зламали казино та готель у Лас-Вегасі: вимагають величезний викуп

Російські хакери з угрупування BlackCat минулого понеділка атакували казино комплексу MGM Resorts, а також елітний готель, що входить до структури Caesars Entertainment, і вимагали викуп у розмірі $30 мільйонів. Про це повідомляє Interesting Engineering.

В результаті кібератаки обладнання не працює вже понад чотири доби: від ігрових автоматів до систем зв’язку. Тисячі гостей були замкнені або не змогли потрапити до своїх готельних номерів.

Для атаки на американський бізнес хакери використовували схему соціальної інженерії, в якій людина, яка видавала себе за співробітника, зверталася до служби ІТ-підтримки компанії, щоб змінити пароль. Все, що вимагалося, це знайти в діловій соцмережі LinkedIn співробітника, який працював у MGM, видавши себе за цього члена команди, і зателефонувати в службу підтримки, щоб попросити змінити пароль. Протягом 10 хвилин вся система була зламана. У результаті хакерам вдалося не тільки повністю порушити роботу закладів, але й поживитись персональною інформацією про гостей та співробітників MGM.

За інформацією The Wall Street Journal, у мережі готелів Caesars хакери вимагають $30 мільйонів. Керівництво готелю домовилося з кіберзлочинцями про знижку в 50%, приготувавшись заплатити їм $15 мільйонів. Компанія включить витрати за викуп до документації Комісії з цінних паперів та бірж (SEC).

У ФБР заявили, що знають про ситуацію та проводять розслідування. І якщо мережа готелів Caesars погодилася виплатити викуп, то компанія MGM, яка володіє казино, поки що чекає. На думку кіберфахівців із vx-underground, корпорація, швидше за все, не погодиться платити гроші російським хакерам.

Експерти з безпеки стверджують, що російські хакери з BlackCat раніше взяли на себе відповідальність за атаки на такі організації, як Reddit та Western Digital. Вони добре відомі в індустрії здирників та кібербезпеки. Хакерська компанія піддала кібератакам щонайменше 60 організацій.

Ця група використовує різні методи проникнення у компанії, зокрема так звану соціальну інженерію. Вони зателефонують співробітникам компанії та переконають їх відвідати шкідливі сайти або зателефонують до служби підтримки компанії, щоб отримати доступ до корпоративних мереж. "Вони хороші, наполегливі та ефективні, тому що багато хто з них є носіями англійської мови", – сказав журналістам Чарльз Кармакал, технічний директор підрозділу кібербезпеки Google Mandiant.

Las Vegas: MGM Resorts має бути hit with cyber security attack.

Більшез ходьби від готельних машин до hotels communications має найбільше inoperable for four days now.

Починаючи з MGM Cyber Attack, це нещодавно стало відомо, що Caesars Entertainment paid tens of… pic.twitter.com/KeAimX2QPp

— LWNC (@LwncNews) September 14, 2023