Hakerska grupa Scattered Spider napala je poznate kockarnice, među kojima su one u hotelima Caesars Palace, Bellagio i MGM Grand. Ukradeni su, koliko je za sada poznato, podaci čestih posetilaca.
Oni koji imaju naviku, da ne kažemo zavisnost, da često zalaze u kockarnice Las Vegasa, mogli bi – osim gubitka novca – da imaju još jedan problem. Kako pišu američki mediji, hakeri su prethodne nedelje intenzivno napadali niz kockarnica, među kojima su i one veoma poznate i posećene, u hotelima Caesars Palace, Bellagio i MGM Grand.
Iz glavnih kompanija Caesars Entertainment i MGM Resorts potvrdili su da su bili žrtve sajber napada, s velikim brojem različitih posledica.
Velika finansijska šteta
Na primer, gosti hotela MGM Grand proteklih dana nisu mogli da uđu u svoje sobe pomoću digitalnih ključeva ili da troše novac na račun sobe. Glavni izvor prihoda, kockarski aparati, takođe su bili “zamrznuti” određeno vreme i nisu mogli da zarađuju.
Nešto ozbiljnije posledice osetiće česti posetioci Caesars Palace hotela, jer je tamo došlo do krađe ličnih podataka korisnika iz programa lojalnosti. Među kompromitovanim podacima su brojevi socijalnog osiguranja i vozačkih dozvola, koji se koriste za identifikaciju korisnika.
Caesars Entertainment je slučaj prijavio SEC-u, navodeći da se radi o napadu izvršenom uz pomoć socijalnog inženjeringa. Hakeri su tako prevarili jednog podizvođača, zaposlenog na IT podršci, pa iskoristili pristup informatičkom sistemu kako bi ukrali kompletnu bazu podataka iz programa lojalnosti. U istragu je uključen i FBI, a stručnjaci procenjuju da su problemi u radu za nekoliko kazina prouzrokovali veće finansijske gubitke.
Googleova bezbednosna kompanija Mandiant Consulting sumnju za ove napade stavlja na hakersku grupu Scattered Spider, za koju je otkriveno da je poslednjih nedelja za mete imala upravo hotelske lance i kockarnice. Iako stručnjaci smatraju da su članovi te grupe “mlađi i manje iskusni”, i dalje ih smatraju ozbiljnom pretnjom za velike organizacije. Sedišta su im u SAD-u i Ujedinjenom Kraljevstvu.
Bloomberg saznaje da je Caesars Entertainment već platio otkupninu, i to u iznosu od više desetina miliona dolara ovim hakerima, verovatno da ukradeni podaci ne bi bili pušteni u javnost. Plaćanje otkupnine, znamo, nije nikakva garancija da se to ipak neće dogoditi.
