Queen Mobile Blog

“Sự tấn công quy mô lớn vào MGM và Caesars: Đỉnh điểm của một chu kỳ phá hoại đáng sợ từ mã đòi tiền của hacker”

#cáchmạngđộccụdlồnlớnmGMsàitấnbại
#cuộcchiếnphầnmềmcủatừtấn
#maiquỷransomwareuploadlớnanhnhạytừlụccâuđốidịchnghiệpmGM
#Cuộcgiaothứcnhânmạnhemongmuốn
#Báođáođámcảiphầmduychỉsốxãhộitạicaesarsbedsán
#MụcTiêuChoCyberTrongquầntamMGMvàCaesarsVàocáchmạngransomware
#ĐâyKhôngChỉLàVụKhởViệnBMGvàCaesarsMàLàLầnTấnCôngLượngSyMởRộng
Trong tuần này, tập đoàn MGM Resort – công ty khách sạn và sòng bạc – đã phải đương đầu với tình trạng mất mạng và gián đoạn dịch vụ ở các tài sản của mình tại Las Vegas và các khu vực khác do cuộc tấn công mạng mà công ty phải vội vàng kiềm chế. Trong khi đó, Caesars Entertainment tuyên bố trong bài báo cáo tài chính tại Hoa Kỳ vào ngày thứ Năm rằng gần đây họ đã gặp một vụ vi phạm dữ liệu trong đó số CMND và GPLX của nhiều thành viên chương trình thành viên của họ đã bị đánh cắp, cùng với các dữ liệu cá nhân khác.

Hai vụ vi phạm tai tiếng này đã thu hút sự quan tâm trong tuần này, khi khách hàng của MGM báo cáo sự cố thẻ khóa không đều đặn tại các khách sạn của công ty, máy đánh bạc tắt đèn, ATM hỏng, và những khó khăn khác khi lưu trú tại các tài sản của MGM và rút tiền thắng. Sau khi Bloomberg đăng tin vào ngày thứ Tư về vụ vi phạm của Caesars, Wall Street Journal cho biết vào ngày thứ Năm rằng Caesars đã trả khoảng một nửa số tiền 30 triệu đô la mà nhóm tấn công đòi hỏi để hứa sẽ không tiết lộ dữ liệu khách hàng bị đánh cắp. Mặc dù cả hai vụ vi phạm đều đáng kể, các chuyên gia nhấn mạnh rằng hậu quả từ cặp vụ vi phạm nổi tiếng này thuộc vào ngữ cảnh rộng hơn của các cuộc tấn công ransomware như một mối đe doạ phổ biến, không ngừng và bền bỉ.

Những cuộc tấn công sòng bạc gần đây nằm trong một chu kỳ lớn hơn trong đó các cuộc tấn công mạng nhất định thu hút nhiều sự chú ý đối với các mối đe doạ kỹ thuật số và thậm chí thúc đẩy các chính phủ hành động. Cuối cùng, các cuộc tấn công ransomware và bức chân dung dọa xoa rốt cuộc lại trở nên nhạt nhòa, mặc dù chúng tiếp tục gây hỗn loạn và ảnh hưởng đến những nhóm dân cơ đặc.

“Cuộc tấn công vào các sòng bạc là đẹp mắt và thu hút sự chú ý. Chúng ta có cả phim và chương trình truyền hình về vụ cướp sòng bạc”, Lesley Carhart, Giám đốc phản ứng sự cố tại công ty bảo mật kiểm soát công nghiệp Dragos, cho biết. Tuy nhiên, “rất nhiều cuộc tấn công ảnh hưởng đến đời sống trên cơ sở hạ tầng quyết định và chăm sóc sức khỏe diễn ra ít rõ ràng hơn, do đó, chúng không phải là một điểm hấp dẫn đối với truyền thông đại chúng. Tôi không nghĩ đây là một vấn đề về an ninh mạng hoặc thậm chí là truyền thông toàn diện – đó là vấn đề tâm lý con người. Chúng ta đã gặp vấn đề đó trong thời gian dài trong không gian an ninh của hệ thống điều khiển công nghiệp, nơi các cuộc tấn công thực sự có thể có nghĩa là sống chết, nhưng không phải là một câu chuyện tuyệt vời.”

Một thành viên của nhóm tống tiền ransomware nổi tiếng Alphv, một băng nhóm có trụ sở tại Nga còn được biết đến với tên gọi BlackCat, đã tuyên bố chịu trách nhiệm trong tuần này cho cuộc tấn công MGM. Nhóm này đã phủ nhận tham gia vào vụ vi phạm Caesars. Các sòng bạc đã lâu trở thành mục tiêu của các kẻ tấn công vì chúng tạo ra nhiều tiền, chứa đựng dữ liệu khách hàng có giá trị và lịch sử không luôn luôn được bảo mật tốt. Chính MGM đã từng bị tấn công vào năm 2019 trong đó hơn 10,6 triệu khách hàng khách sạn đã bị đánh cắp dữ liệu và cuối cùng được hacker đăng tải trực tuyến.

Nhưng Alphv được biết đến với việc trở thành một kẻ tấn công sản xuất và tàn nhẫn ngay cả khi các vụ tấn công của họ không nhận được sự chú ý và thảo luận liên tục. Giống như nhiều tội phạm mạng khác khi họ đang tìm cách tống tiền tiền của nạn nhân, nhóm đã tấn công các tổ chức chăm sóc sức khỏe và các cơ sở quan trọng khác chứa dữ liệu nhạy cảm. Alphv thậm chí đã từng công bố mẫu dữ liệu bị đánh cắp, như là ảnh y tế riêng tư và hoàn hảo, trong một nỗ lực ép buộc mục tiêu trả tiền chuộc.

Nguồn: https://www.wired.com/story/mgm-ceasars-hack-ransomware/

The casino and hotel company MGM Resorts has dealt with widespread system outages and service disruptions at its properties in Las Vegas and elsewhere this week following a cyberattack that the company has been scrambling to contain. Meanwhile, Caesars Entertainment said in a United States regulatory filing on Thursday that it suffered a recent data breach in which many of its loyalty program members’ Social Security numbers and driver’s license numbers were stolen, along with other personal data.

The two high-profile incidents have drawn scrutiny this week, with MGM customers reporting sporadic keycard issues in the company’s hotels, slot machines gone dark, ATMs out of order, and other difficulties staying at MGM properties and cashing out winnings. After Bloomberg broke the news on Wednesday about the Caesars breach, The Wall Street Journal reported on Thursday that Caesars had paid roughly half of the $30 million its attackers demanded in exchange for a promise that they wouldn’t release stolen customer data. While both are significant, experts emphasize that the fallout from this pair of prominent hacks fits into a broader context of ransomware attacks as a ubiquitous, unrelenting, and inveterate threat.

The recent spate of casino hacks fits into a larger cycle in which certain cyberattacks bring a lot of attention to digital threats and even spur governments to act. Ultimately, ransomware and data extortion attacks settle into the background again, even as they continue to wreak havoc and impact vulnerable populations.

“Attacks against casinos are dramatic and draw attention. We have whole movie and TV franchises about casino heists,” says Lesley Carhart, director of incident response at the industrial-control security firm Dragos. Still, “a lot of life-impacting attacks on critical infrastructure and health care occur far less visibly, and therefore, they aren’t an easy draw for mass media. I do not think this is an issue with cybersecurity or even media in its entirety—it is a human psychology issue. We’ve had that problem for a long time in the industrial-control system cybersecurity space where attacks could really mean life or death, but are not a great story​.”

An affiliate of the notorious ransomware group Alphv, a Russia-based gang that is also known as BlackCat, claimed responsibility this week for the MGM attack. The group denied involvement in the Caesars hack. Casinos have long been a target for attackers because they make a lot of money, hold potentially valuable customer data, and historically haven’t always been well secured. MGM itself suffered a breach in 2019 in which more than 10.6 million hotel customers had their data stolen and ultimately published online by hackers.

But Alphv is known for being a prolific and ruthless attacker even when its hacks aren’t garnering constant coverage and discussion. As many cybercriminals do when they are looking to extort money from victims, the gang has targeted health care organizations and other critical institutions that hold sensitive data. Alphv has even been known to release samples of stolen data, like intimate and graphic medical photos, in an attempt to pressure targets into paying their ransom.


Exit mobile version