Caesars đã reportedly trả hàng triệu đôla để ngăn chặn các hacker tiết lộ dữ liệu của công ty, theo thông báo từ TechToday #sựkiệnngàyhômqua
Tin từ Bloomberg cho biết cuộc tấn công này được thực hiện bởi một nhóm mang tên Scattered Spider (còn được gọi là UNC 3944), một nhóm có khả năng sử dụng kỹ thuật xã hội để vượt qua bảo mật mạng của các doanh nghiệp. Đây là cuộc tấn công đáng chú ý thứ hai của một nhóm sòng bạc Las Vegas, sau cuộc tấn công gây ra gián đoạn mạng tại MGM Resorts.
Các thành viên của nhóm hacker này được cho là địa phương tại Mỹ và Anh, và có độ tuổi chỉ 19 tuổi. Họ bắt đầu tấn công vào Caesars vào ngày 27 tháng 8 và đã truy cập vào một nhà cung cấp bên ngoài trước khi xâm nhập vào mạng của công ty, theo báo cáo. Caesars dự kiến sẽ thông báo vụ tấn công này “sớm” trong một báo cáo về quy định.
Theo Trellix, nhóm Scattered Spider đã hoạt động từ tháng 5 năm 2022 và chủ yếu tấn công các tổ chức viễn thông và tư vấn kinh doanh. Nhóm này được biết đến với việc giả mạo nhân viên công nghệ thông tin và sử dụng kỹ thuật xã hội để thuyết phục các quan chức công ty cài đặt các công cụ theo dõi từ xa và các công cụ khác. Từ đó, họ khai thác các lỗ hổng và sử dụng các công cụ như “Stonestop” để mở cánh cửa cho phần mềm bảo mật. Security Week mô tả nhóm này là một “nhóm đe dọa có động cơ tài chính”.
Nhóm Scattered Spider cũng đã liên quan đến sự cố mạng tại MGM Resorts, mặc dù một nhóm ransomware khác mang tên ALPHV/BlackCat cũng đã nhận trách nhiệm. ALPHV cũng tuyên bố đã sử dụng kỹ thuật xã hội để xâm nhập và chỉ mất mười phút trò chuyện để có được quyền truy cập. Theo đồn, MGM đã từ chối trả tiền chuộc như đã yêu cầu.
Nguồn: liên kết nguồn
Nguồn: https://techtoday.co/caesars-reportedly-paid-millions-to-stop-hackers-releasing-its-data/
Caesars Entertainment reportedly paid “tens of millions of dollars” to hackers who threatened to release company data, Bloomberg has reported. The attack was reportedly perpetrated by a group called Scattered Spider (aka UNC 3944), a group skilled at using social engineering to bypass corporate network security. It’s the second notable attack of a Las Vegas casino group, following a hack that caused a cyber outage at MGM Resorts.
Members of the hacking group are reportedly located in the US and UK and are as young as 19 years old. They began targeting Caesars as early as August 27th, and obtained access to an outside vendor before entering the company’s network, according to the report. Caesars is expected to disclose the attack “imminently” in a regulatory filing.
Scattered Spider has reportedly been activate since May of 2022, and has largely attacked telecom and business outsourcing organizations, according to Trellix. The group is known to impersonate IT personnel and uses social engineering to persuade company officials to rum remote monitoring and other tools. From there, they exploit vulnerabilities and use tools like “Stonestop” to evade security software. Security Week describes them as a “financially-motivated threat actor.”
The group has been implicated in the MGM Resorts cyber outage as well, though another ransomware group called ALPHV/BlackCat also took credit. ALPHV also claims to have used social engineering to get inside, saying it took just a ten minute conversation to gain access. MGM has reportedly declined to pay the demanded ransom.
[ad_2]
