In seguito al problema di sicurezza informatica che ha colpito le proprietà statunitensi di MGM Resorts International, il Las Vegas Review Journal e Bloomberg hanno ora riferito che Caesars Entertainment Inc. ha pagato decine di milioni di dollari ai cyberterroristi che hanno violato i sistemi dell’azienda nelle ultime settimane e hanno apertamente minacciato di pubblicare il dati dell’azienda. Inoltre, le informazioni sono state raccolte da due persone “familiari” con l’argomento.
Scattered Spider o UNC 3944 probabilmente responsabile dell’attacco informatico:
Si prevede che una dichiarazione ufficiale da parte dell’azienda sarà presto rivelata in un “riempimento normativo”, hanno detto le persone. Inoltre, la rivelazione del presunto attacco informatico al Caesars fa seguito al già citato problema di sicurezza informatica della MGM, che potrebbe essere potenzialmente collegato a un Banda russa di hacker ransomware.
Per quanto riguarda la questione di Caesar, la compagnia ha rifiutato di commentare sulla questione e la posta in gioco cadde 2,7% A $ 52,35 il mercoledì. Tuttavia, gli hacker dietro l’attacco a Caesars Inc. lo sono Ragno sparso O UNC 3944. Questi gruppi sono noti per i loro membri altamente qualificati quando si tratta di “utilizzando l’ingegneria sociale“per entrare nelle grandi reti aziendali, dicono gli esperti di cybersecurity.
Dettagli dell’attacco hacker:
Quando si tratta dei dettagli dell’attacco, vengono innanzitutto gli hacker sopra menzionati passare attraverso un fornitore IT esterno, e poi è entrato nella rete dell’azienda. Tuttavia, dal 27 agosto hanno fatto di Caesars il loro obiettivo. A questo proposito, descrivendo il gruppo, una persona che ha chiesto informazioni sui numerosi hack del gruppo in questione, ha detto: “Si ritiene che i membri del gruppo di hacker siano giovani adulti, alcuni come giovane di 19 anni, residente negli Stati Uniti e nel Regno Unito.
Gruppi come Scattered Spider di UNC 3944 di solito vogliono esserlo pagato in criptovaluta se chiedono un riscatto. Pertanto, come parte dei loro attacchi, utilizzano ransomware che bloccano i file sul computer e quindi offrono un file chiave di decrittazione a condizione che la vittima dia del denaro. Ma ultimamente, gli attacchi hacker sono di solito fatto allo stesso modo come con Cesare.
Commentando la mentalità degli hacker, Charles Carmakal, direttore tecnico di Mandiant Inc., che fa parte di Google Cloud, ha commentato: “Questi hacker sono uno degli attori di minacce più diffusi e aggressivi che colpiscono oggi le organizzazioni negli Stati Uniti. molti dei membri del gruppo sono giovani madrelingua inglesi che sono ingegneri sociali incredibilmente efficaci. Hanno iniziato a distribuire crittografi ransomware e talvolta espongono le vittime sull’infrastruttura utilizzata da un altro gruppo di hacker, ALPHV”. Inoltre, Mandiant incontrato per la prima volta la banda nel maggio 2022.