U četvrtak je napad prijavio ugostiteljski div Caesars Entertainment koji je potvrdio da su hakeri ukrali brojeve socijalnog osiguranja i brojeve vozačkih dozvola značajnog broja korisnika programa vjernosti, prenosi CNN.
Ova informacija je otkrivena dok se drugi veliki brend, MGM Resorts, oporavlja od vlastitog kibernetičkog napada koji se dogodio u ponedjeljak. Napad je otkriven tako što su gosti prijavili da ne mogu platiti usluge niti koristiti digitalne ključeve za ulazak u sobu, a društvenim mrežama šire se informacije da ne rade niti uređaji u kasinu.
Dva hakiranja u središte pažnje stavila su računalne obrane nekoliko milijardi vrijednog kasina i hotela u Las Vegasu koji su dobre mete za iznuđivanje.
Caesars Entertainment, koji posjeduje poznate hotele s kasinima kao što je Caesars Palace, potvrdio je 7. septembra da su hakeri ukrali kopiju baze podataka programa lojalnosti kupaca. U prijavi koja je podnesena Komisiji za vrijednosne papire i burzu stoji da su u računalne sustave provalili napadom na IT podršku.
– Poduzeli smo korake kojima smo osigurali da neovlašteni akter izbriše ukradene podatke, iako ne možemo jamčiti da su ukradeni, poručili su iz Caesars Entertainmenta. Forma nije odgovorila na CNN-ova pitanja o tome koji su koraci poduzeti i uključuju li plaćanje otkupnine.
– Nastavljamo marljivo raditi na rješavanju problema kibernetičke sigurnosti, istovremeno rješavajući potrebe pojedinačnih gostiju, stoji u priopćenju MGM Resortsa objavljenom u četvrtak ujutro. Tvrde da su u ponedjeljak, kad su se pojavile vijesti o incidentu, isključili određene računalne sustave kako bi zaštitili podatke.
Dok su zbog provala u baze podataka ovog tjedna neki katovi kasina zatvarali svoja vrata, na internetu se pojavila hakerska skupina koja je preuzela odgovornost za napad na sustave Caesars Entertainmenta i rekla da je od tvrtke tražila da plati otkupninu od 30 miliona dolara.
Glasnogovornik FBI-a potvrdio je da ured istražuje incident kibernetičke sigurnosti u MGM Resortsu, ali je odbio daljnje komentiranje, navodeći da je istraga u tijeku.
Nejasno je ko tačno stoji iza kibernetičkih napada, no skupina kibernetičkog kriminala poznata pod nazivom Scattered Spider (Raštrkani pauk) posljednjih je tjedana ciljala na kasina i hotele, prema informacijama Mandiant Consultinga – tvrtke za kibernetičku sigurnost u vlasništvu Googlea.
– Članovi hakerske skupine možda su neiskusniji i mlađi od mnogih etabliranih kiberkriminalnih bandi i timova za kibernetičku špijunažu koje podupire država, ali su ozbiljna prijetnja velikim organizacijama u Sjedinjenim Državama, rekao je Charles Carmakal, tehnološki direktor Mandiant Consultinga.
Čini se da se neki od članova skupine nalaze u Sjedinjenim Državama i Ujedinjenom Kraljevstvu, prema Carmakalu i drugim izvorima s kojima je razgovarao CNN. Bloomberg News izvijestio je u srijedu da je Scattered Spider odgovoran za dva kibernetička napada na Caesars Entertainment i MGM Resorts.
Izvješća da su hakeri koristili tehnike socijalnog inženjeringa u kojima se, na primjer, predstavljaju kao zaposlenici IT podrške kako bi dobili pristup organizaciji, izazvala su zabrinutost stručnjaka za kibernetičku sigurnost.
– Većina organizacija usredotočuje se na prijetnje temeljene na e-pošti u svojim tehničkim alatima i protokolima. Mnoge organizacije nisu opremljene preventivnim protokolima društvenog inženjeringa koji su potrebni za hvatanje i zaustavljanje napadača koji napadaju preko telefona, rekla je Rachel Tobac, izvršna direktorica SocialProof Securitya, tvrtke za prevenciju socijalnog inženjeringa.