Все оборудование вышло из строя: от игровых автоматов до электронных замков в номерах. Одна из жертв согласилась заплатить $15 млн.
Российские хакеры из группировки BlackCat в минувший понедельник атаковали казино комплекса MGM Resorts, а так же элитный отель, входящий в структуру Caesars Entertainment, и потребовали выкуп в размере $30 миллионов. Об этом сообщает Interesting Engineering.
В результате кибератаки оборудование не работает уже более четырех суток: от игровых автоматов до систем связи. Тысячи гостей были заперты или не смогли попасть в свои гостиничные номера.
Для атаки на американский бизнес хакеры использовали схему социальной инженерии, в которой человек, выдававший себя за сотрудника, обращался в службу ИТ-поддержки компании, чтобы сменить пароль. Все, что требовалось, — это найти в деловой соцсети LinkedIn сотрудника, который работал в MGM, выдав себя за этого члена команды, и позвонить в службу поддержки, чтобы попросить сменить пароль. В течение 10 минут вся система была взломана. В итоге хакерам удалось не только полностью нарушить работу заведений, но и поживиться персональной информацией о гостях и сотрудниках MGM.
По информации The Wall Street Journal, у сети отелей Caesars хакеры вымогают $30 миллионов. Руководство отеля договорилась с киберпреступниками о скидке в 50% приготовившись заплатить им $15 миллионов. Компания включит расходы за выкуп в документацию Комиссии по ценным бумагам и биржам (SEC).
В ФБР заявили, что знают о ситуации и проводят расследование. И если сеть отелей Caesars согласилась выплатить выкуп, то компания MGM, владеющая казино, пока что выжидает. По мнению киберспециалистов из vx-underground, корпорация, скорее всего, не согласится платить деньги российским хакерам.
Эксперты по безопасности утверждают, что российские хакеры из BlackCat ранее взяла на себя ответственность за атаки на такие организации, как Reddit и Western Digital. Они хорошо известны в индустрии вымогателей и кибербезопасности. Хакерская компания подвергла кибератакам как минимум 60 организаций.
Эта группа использует различные методы для проникновения в компании, в том числе так называемую социальную инженерию. Они позвонят сотрудникам компании и убедят их посетить вредоносные сайты или позвонят в службу поддержки компании, чтобы получить доступ к корпоративным сетям. "Они хорошие, настойчивые и эффективные, потому что многие из них являются носителями английского языка", — сказал журналистам Чарльз Кармакал, технический директор подразделения кибербезопасности Google Mandiant.
Las Vegas: MGM Resorts has been hit with a cyber security attack. Everything from gaming machines to hotel communications have mostly been inoperable for four days now. Before the ongoing MGM Cyber Attack, it’s now being reported that Caesars Entertainment paid tens of… pic.twitter.com/KeAimX2QPp
— LWNC (@LwncNews) September 14, 2023