Caesars Entertainment je potvrdio da je napad socijalnog inženjeringa koji je počeo sredinom augusta doveo do krađe podataka članova njihovog programa nagrađivanja kupaca, navodi se u podnesku u uredu državnog tužioca Mainea.
Napad društvenog inženjeringa na spoljnog dobavljača IT podrške rezultirao je neovlašćenim pristupom 18. avgusta i doveo do proboja podataka 23. avgusta, prema informacijama u podnesku. Kompanija je saopštila da je proboj otkriven 7. septembra.
Caesars nije otkrio ukupan broj kupaca pogođenih kršenjem, ali informacije navedene u dosijeu Mainea pokazuju da je pogođeno 41.397 stanovnika Mainea.
Kao što je ranije objavljeno , Caesars je otkrio hakovanje u dokumentaciji Komisije za hartije od vrijednosti od 14. septembra nakon što je Bloomberg otkrio napad. Baza podataka o lojalnosti kupaca uključivala je brojeve socijalnog osiguranja i brojeve vozačkih dozvola za članove, prema dokumentaciji SEC-a. Nije bilo dokaza o pristupu podacima o platnoj kartici ili bankovnom računu.
Caesars je platio milione dolara grupi hakera Scattered Spider nakon što je hakovala kompaniju i zaprijetila da će objaviti podatke kompanije, objavio je Bloomberg 13. septembra. U otkrivanju podataka potrošača ne spominje se ransomware, što postavlja pitanje da li kompanija skriva detalje o prirodi napada.
Otkrivanje je uslijedilo samo dan nakon što je MGM Resorts prijavio sajber napad kancelariji glavnog tužioca Mainea. Istraživači sigurnosti kažu da je MGM Resorts napala ista hakerska grupa koristeći slične metode kao pri napadu na Caesars Entertainment.
MGM Resorts je otkrio da će pretrpjeti 100 miliona dolara finansijske štete zbog napada, što je ozbiljno uticalo na popunjenost soba, igre na sreću i zabavu u njihovim objektima u Las Vegasu.
Više grupnih tužbi podneseno je federalnom sudu protiv MGM Resorts i Caesars Entertainmenta od strane kupaca optužujući ih za nemar i neosnovano bogaćenje.
Scattered Spider se sumnjiči da radi sa grupom pod nazivom AlphV/BlackCat, koristeći tehniku phishinga kako bi prevario IT podršku ili radnike pozivnog centra da zaobiđu višefaktorsku autentifikaciju.
Vremenska linija Caesars-a postavlja pitanja o tome koliko su dugo hakeri bili unutar sistema kompanije prije nego što su otkriveni ili postali poznati kompaniji u napadu ransomware-a.
Ransomware grupe su razvile mogućnost mnogo bržeg pristupa i šifriranja podataka i maskiranja svojih aktivnosti u posljednje vrijeme, što ih čini težim za otkrivanje.
Izvještaj koji je u četvrtak objavio SecureWorks pokazuje da je srednje vrijeme zadržavanja značajno palo na manje od jednog dana sa 4,5 dana prije samo 12 mjeseci.
“Srednji pad vremena zadržavanja pokazuje da, u svim incidentima ransomware-a, vidimo više hakera koji pokušavaju da uđu i izađu što je prije moguće”, rekao je Chris Yule, direktor istraživanja prijetnji u Secureworks’ Counter Threat Unit-u putem e-pošte. “Ovo smanjuje šanse da budu otkriveni, ali i količinu štete koju mogu učiniti i otkupnine koje mogu naplatiti.”
Izvor: Cybersecurity Dive