Российские хакеры взломали казино и отель в Лас-Вегасе: требуют огромный выкуп (видео)
Все оборудование вышло из строя: от игровых автоматов до электронных замков в номерах. Одна из жертв согласилась заплатить $15 млн.
Российские хакеры из группировки BlackCat в минувший понедельник атаковали казино комплекса MGM Resorts, а так же элитный отель, входящий в структуру Caesars Entertainment, и потребовали выкуп в размере $30 миллионов. Об этом сообщает Interesting Engineering.
В результате кибератаки оборудование не работает уже более четырех суток: от игровых автоматов до систем связи. Тысячи гостей были заперты или не смогли попасть в своих гостиничные номера.
Для атаки на американский бизнес хакеры использовали схему социальной инженерии, в которой человек, выдававший себя за сотрудника, обращался в службу ИТ-поддержки компании, чтобы сменить пароль. Все, что требовалось, — это найти в деловой соцсети LinkedIn сотрудника, который работал в MGM, выдав себя за этого члена команды, и позвонить в службу поддержки, чтобы попросить сменить пароль. В течение 10 минут вся система была взломана. В итоге хакерам удалось не только полностью нарушить работу заведений, но и поживиться персональной информацией о гостях и сотрудниках MGM.
По информации The Wall Street Journal, у сети отелей Caesars хакеры вымогают $30 миллионов. Руководство отеля договорилась с киберпреступниками о скидке в 50% приготовившись заплатить им $15 миллионов. Компания включит расходы за выкуп в документацию Комиссии по ценным бумагам и биржам (SEC).
В ФБР заявили, что знают о ситуации и проводят расследование. И если сеть отелей Caesars согласилась выплатить выкуп, то компания MGM, владеющая казино, пока что выжидает. По мнению киберспециалистов из vx-underground, корпорация, скорее всего, не согласится платить деньги российским хакерам.
ВажноЭксперты по безопасности утверждают, что российские хакеры из BlackCat ранее взяла на себя ответственность за атаки на такие организации, как Reddit и Western Digital. Они хорошо известны в индустрии вымогателей и кибербезопасности. Хакерская компания подвергла кибератакам как минимум 60 организаций.
Эта группа использует различные методы для проникновения в компании, в том числе так называемую социальную инженерию. Они позвонят сотрудникам компании и убедят их посетить вредоносные сайты или позвонят в службу поддержки компании, чтобы получить доступ к корпоративным сетям. "Они хорошие, настойчивые и эффективные, потому что многие из них являются носителями английского языка", — сказал журналистам Чарльз Кармакал, технический директор подразделения кибербезопасности Google Mandiant.
Ранее стало известно, что хакеры похитили данные миллиона россиян. В России обвиняют в похищении данных проукраинскую группировку хакеров NLB, которые планируют продать эту информацию.