[bsa_pro_ad_space id=1 σύνδεσμος=ίδιος] [bsa_pro_ad_space id=2]

Μετάβαση στο περιεχόμενο

Ειδήσεις χειριστή

ΗΠΑ – Όπως η Caesars επιβεβαιώνει παλαιότερη επίθεση, τα καζίνο προειδοποίησαν ότι το έγκλημα στον κυβερνοχώρο είναι «πολύ ενεργό, πολύ ενοχλητικό και προκαλεί χάος»

By - 15 Σεπτεμβρίου 2023

Η Caesars Entertainment επιβεβαίωσε ότι λίγες μέρες πριν τα συστήματα υπολογιστών της MGM Resorts παραβιαστούν, πλήρωσε λύτρα 15 εκατομμυρίων δολαρίων σε μια ομάδα εγκληματικότητας στον κυβερνοχώρο που είχε καταφέρει να θέσει σε κίνδυνο τα συστήματά της.

Η εγκληματική ομάδα ζήτησε λύτρα 30 εκατομμυρίων δολαρίων στις 7 Σεπτεμβρίου με τον Caesars να συμβιβάζεται τελικά να πληρώσει περίπου τα μισά από αυτά.

Ο Caesars είπε: «Έχουμε λάβει μέτρα για να διασφαλίσουμε ότι τα κλεμμένα δεδομένα θα διαγραφούν από τον μη εξουσιοδοτημένο ηθοποιό, αν και δεν μπορούμε να εγγυηθούμε αυτό το αποτέλεσμα».

Μια ομάδα που ονομάζεται Scattered Spider ανέλαβε την ευθύνη για τις δύο επιθέσεις με φυσικούς ομιλητές της αγγλικής γλώσσας που πιστεύεται ότι λειτουργούν υπό την ομπρέλα μιας οντότητας με έδρα τη Ρωσία που ονομάζεται ALPHV ή BlackCat.

Σε μια δήλωση, η BlackCat επιβεβαίωσε ότι η MGM Resorts αρνήθηκε να εμπλακεί στο παρεχόμενο κανάλι επικοινωνίας μετά την επίθεσή της στις 11 Σεπτεμβρίου, προσθέτοντας ότι δεν είχε δείξει καμία πρόθεση να διαπραγματευτεί για τα λύτρα.

Η BlackCat/ALPHV δήλωσε: «Μετά από αναμονή μιας ημέρας, ξεκινήσαμε επιτυχώς επιθέσεις ransomware εναντίον περισσότερων από 100 υπερβλέποντες ESXi στο περιβάλλον τους στις 11 Σεπτεμβρίου, αφού προσπάθησα να έρθουμε σε επαφή αλλά απέτυχε. Αυτό έγινε αφού έφεραν εξωτερικές εταιρείες για βοήθεια στον περιορισμό του συμβάντος».

Οι χάκερ είπαν ότι η MGM αποσύνδεσε «καθέναν από τους διακομιστές τους Okta Sync αφού έμαθαν ότι καραδοκούσαμε στους διακομιστές Okta Agent τους».

Η BlackCat είπε ότι θα πραγματοποιήσει «πρόσθετες επιθέσεις» στα συστήματα της MGM και θα μοιραστεί τις πληροφορίες στο διαδίκτυο εάν δεν συμμορφωθεί με τα λύτρα.

Μιλώντας στο Associated Press, ο Brett Callow, της εμπειρογνώμονας κυβερνοασφάλειας Emsisoft με έδρα τη Νέα Ζηλανδία, είπε: «Ανεπίσημα, είδαμε μια ομάδα που ονομάζεται Scattered Spider να αναλαμβάνει την ευθύνη. Φαίνεται ότι είναι φυσικοί ομιλητές της Αγγλικής υπό την ομπρέλα μιας επιχείρησης με έδρα τη Ρωσία που ονομάζεται ALPHV ή BlackCat».

Ο Charles Carmakal, ο οποίος εργάζεται για την εταιρεία κυβερνοασφάλειας Mandiant, περιέγραψε τους εγκληματίες ως «απίστευτα ανατρεπτικούς και επιθετικούς».

Είπε στο CNBC: «Αν και τα μέλη της ομάδας μπορεί να είναι λιγότερο έμπειρα και νεότερα από πολλές από τις καθιερωμένες πολύπλευρες ομάδες εκβιασμών και ransomware, αποτελούν σοβαρή απειλή για μεγάλες εταιρείες στις Ηνωμένες Πολιτείες. Πολλά μέλη είναι φυσικοί ομιλητές της αγγλικής γλώσσας και είναι απίστευτα αποτελεσματικοί κοινωνικοί μηχανικοί. Αξιοποιούν τις εμπορικές τεχνοτροπίες που αποτελούν πρόκληση για πολλούς οργανισμούς με ώριμα προγράμματα ασφάλειας να αμυνθούν.

«Αυτός ο σχετικά νεοεισερχόμενος στη βιομηχανία ransomware έχει χτυπήσει τουλάχιστον 100 οργανισμούς, οι περισσότεροι από αυτούς στις ΗΠΑ και τον Καναδά», πρόσθεσε ο κ. Carmakal. «Είναι πολύ δραστήριοι, πολύ ενοχλητικοί και προκαλούν χάος και κάνουν καλή δουλειά στο να εισβάλλουν και να προκαλούν πολύ πόνο. Σε αυτές τις περιπτώσεις, οι οργανισμοί βασικά πληρώνουν για να λάβουν μια «ροζ υπόσχεση». Δεν υπάρχει κανένας τρόπος να γνωρίζουμε πραγματικά ότι το διαγράφουν ή ότι δεν θα χρησιμοποιηθεί αλλού».

Οι εγκληματίες χρησιμοποιούν phishing κειμένου SMS και τηλεφωνικές κλήσεις για να βοηθήσουν τα γραφεία να προσπαθήσουν να επαναφέρουν τις επαναφορές κωδικών πρόσβασης ή να τους αποσταλούν κωδικοί παράκαμψης.

Η αναλυτική εταιρεία Moody's είπε ότι τα καζίνο αντιμετωπίζουν «μέτριο κίνδυνο κυβερνοασφάλειας, κυρίως λόγω της εξαιρετικά ψηφιοποιημένης φύσης τους και του μεγάλου όγκου πολύτιμων προσωπικών δεδομένων που διατηρούν οι εταιρείες».

«Τα δεδομένα για τους επισκέπτες σε ορισμένες περιπτώσεις μπορεί να περιλαμβάνουν προσωπικές πληροφορίες για στελέχη των ΗΠΑ και κυβερνητικούς αξιωματούχους με πιστοποιήσεις ασφαλείας, κάτι που εκτιμάται ιδιαίτερα από τις κοινότητες χάκερ των εθνικών κρατών», προστίθεται.

Ο Steve Stone, Επικεφαλής της Rubrik Zero Labs, πρόσθεσε: «Δεδομένης της ευρείας πρόκλησης που αντιμετωπίζει η MGM, φαίνεται ότι υπάρχει μεγάλη εμπιστοσύνη στο περιβάλλον τους. Αυτό δημιουργεί μια εξαιρετικά αποδοτική επιχείρηση μέχρι να υπάρξει πρόβλημα και αυτή η δύναμη είναι πλέον η αδυναμία σας».

Μοιραστείτε μέσω
Αντιγραφή συνδέσμου