Во Всемирной сети Интернет появилась информация о подробностях взлома казино и отеля в Лас-Вегасе. По сообщению Interesting Engineering, хакерская атака совершена, наделавшая много шума, русскими хакерами из группировки BlackCat.
Атака хакеров и ее последствия
Атака казино, входящего в комплекс MGM Resorts, была осуществлена российскими хакерами из BlackCat несколько дней назад. Не избежал такой хакерской атаки и отель, который находится в структуре Caesars Entertainment.
Последствиями этого стал выход из строя практически всего оборудования от электронных замков в номерах отелей до игровых автоматов. Кибератака привела к тому, что все єто не работало несколько дней. Тысячи гостей заведений оказались запертыми либо потеряли возможность попадания в свои гостиничные номера.
Хакеры потребовали выкуп, который измеряется 30-тью миллионами долларов. По одной из информаций, обсуждающейся пользователями, стало известно о согласии одной из жертв выплатить 15 млн. долларов, которая включит эти непредвиденные расходы в документацию Комиссии по ценным бумагам и биржам (SEC).
Схема деятельности российских хакеров
Для атаки на американские бизнес-структуры хакеры из этой группировки в этом случае воспользовались схемой социальной инженерии. Она заключается в том, что что определенный человек, выдавая себя за сотрудника, направляет обращение в службу ІТ-поддержки компанией с запросом о смене пароля.
Для осуществления такой схемы требовалось нахождение в деловой социальной сети LinkedIn сотрудника, работающего в MGM, выдавая себя членом команды, и звонок в службу поддержки для смены пароля.
После этого для взлома всей системы потребовалось всего десять минут. Хакерская кибератака позволила ее исполнителям:
- Полностью нарушить всю работу заведений.
- Получить доступ к персональной информации о сотрудниках MGM и гостях.
Группировка хакеров уже попадала в поле зрения
По утверждению экспертов по безопасности, российские хакеры уже известны в определенных кругах. В частности, ими уже была взята ответственность за атаки на Reddit и Western Digital. Всего атакам этих хакеров уже подвергались, как минимум 60 организаций.
Технический директор подразделения кибербезопасности Google Mandiant Чарльз Кармакал в беседе с журналистами сделал следующее заявление:
“Они хорошие, настойчивые и эффективные, потому что многие из них являются носителями английского языка”.
На чем еще может сказаться эта атака хакеров
Последствия данной кибератаки — это не только финансовые потери учреждений, которые пострадали. Аналитики рассуждают и о влиянии атаки на покеристов.
Во владении MGM — самые крупные отели Лас-Вегаса — Bellagio, Aria Resort & Casino, MGM Grand Mandalay Bay. Они являются местами регулярной организации покерных серий.
С кеш-играми решать проблемы гораздо проще, нежели с турнирами в случае масштабных сбоев электроники. Радует, что владельцами быстро была обнаружена проблема, которая решается собственными и привлеченными специалистами.
В MGM утверждают, что:
“Расследование продолжается, и мы усердно работаем, чтобы определить характер и масштабы атаки”.
По информации журналиста ABC News, к расследованию уже подключилось и ФБР, проводя свое активное расследования инцидента, который связан с кибербезопасностью.
В данном случае речь идет не только о кибербезопасности отдельно взятых организаций, попавших под хакерскую атаку, но и об усовершенствовании стратегии борьбы с подобными инцидентами.
