Caesars bị tin đồn đã trả hàng triệu đôla cho nhóm hacker nhằm ngăn chặn việc tiết lộ dữ liệu của công ty. Trang Bloomberg đã đưa tin về vụ tấn công này. Theo thông tin, cuộc tấn công được thực hiện bởi một nhóm được gọi là Scattered Spider (còn được biết đến với tên gọi UNC 3944), một nhóm có kỹ năng sử dụng kỹ thuật xã hội để vượt qua hệ thống bảo mật mạng của các doanh nghiệp. Đây là vụ tấn công đáng chú ý thứ hai đối với một nhóm sòng bạc Las Vegas, sau vụ hack gây ra sự cố mất kết nối mạng tại MGM Resorts.
Theo báo cáo, các thành viên của nhóm hacker này được cho là đến từ Mỹ và Vương quốc Anh, và có độ tuổi chỉ 19. Họ bắt đầu nhắm vào Caesars từ ngày 27 tháng 8, và đã tiếp cận thông qua một nhà cung cấp bên ngoài trước khi xâm nhập vào mạng của công ty. Dự kiến, Caesars sẽ công bố vụ tấn công này “sớm” trong một báo cáo theo yêu cầu của cơ quan quản lý.
Scattered Spider được cho là hoạt động từ tháng 5 năm 2022, và chủ yếu tấn công các tổ chức viễn thông và đơn vị dịch vụ doanh nghiệp, theo Trellix. Nhóm này đã giả mạo nhân viên công nghệ thông tin và sử dụng kỹ thuật xã hội để thuyết phục các quan chức công ty để thực hiện các công cụ giám sát từ xa và các công cụ khác. Sau đó, họ khai thác các lỗ hổng và sử dụng các công cụ như “Stonestop” để né tránh phần mềm bảo mật. Security Week mô tả họ là một “nhóm tấn công có động cơ về tài chính.”
Nhóm này cũng đã được liên kết đến sự cố mất kết nối mạng tại MGM Resorts, tuy nhiên, một nhóm ransomware khác được gọi là ALPHV/BlackCat cũng đã nhận trách nhiệm. ALPHV cũng tuyên bố đã sử dụng kỹ thuật xã hội để xâm nhập, và chỉ mất một cuộc trò chuyện trong 10 phút để có được quyền truy cập. MGM được cho là đã từ chối trả tiền chuộc theo yêu cầu.
Caesars Entertainment reportedly paid “tens of millions of dollars” to hackers who threatened to release company data, Bloomberg has reported. The attack was reportedly perpetrated by a group called Scattered Spider (aka UNC 3944), a group skilled at using social engineering to bypass corporate network security. It’s the second notable attack of a Las Vegas casino group, following a hack that caused a cyber outage at MGM Resorts.
Members of the hacking group are reportedly located in the US and UK and are as young as 19 years old. They began targeting Caesars as early as August 27th, and obtained access to an outside vendor before entering the company’s network, according to the report. Caesars is expected to disclose the attack “imminently” in a regulatory filing.
Scattered Spider has reportedly been activate since May of 2022, and has largely attacked telecom and business outsourcing organizations, according to Trellix. The group is known to impersonate IT personnel and uses social engineering to persuade company officials to rum remote monitoring and other tools. From there, they exploit vulnerabilities and use tools like “Stonestop” to evade security software. Security Week describes them as a “financially-motivated threat actor.”
The group has been implicated in the MGM Resorts cyber outage as well, though another ransomware group called ALPHV/BlackCat also took credit. ALPHV also claims to have used social engineering to get inside, saying it took just a ten minute conversation to gain access. MGM has reportedly declined to pay the demanded ransom.
