Хакерская группа Scattered Spider похитила шесть терабайт данных из систем двух крупнейших операторов казино MGM Resorts International и Caesars Entertainment в Лас-Вегасе. Об этом в разговоре с корреспондентом Reuters в Telegram сообщил представитель группы.
По словам собеседника агентства, хакеры не планируют обнародовать эти данные. На вопрос, требовали ли они выкуп с казино, хакер отвечать отказался. «Если MGM захочет обнародовать эту информацию, оно это сделает. Мы этого не делаем», — сказал он. Компании Caesars и MGM не ответили на просьбы прокомментировать объем взломанных данных.
По данным Reuters, Caesars сообщила регулирующим органам, что 7 сентября 2023 года хакеры завладели данными значительного числа участников ее программы лояльности, включая номера водительских прав и номера социального страхования. Ранее издание Wall Street Journal сообщило, что Caesars заплатила хакерам выкуп в размере $30 млн, однако компания этот факт в разговоре с Reuters не подтвердила.
Scattered Spider, также известная как UNC3944, является одной из самых агрессивных хакерских группировок в США, согласно данным Mandiant Intelligence (принадлежит Google), отмечает агентство. Известно, что ее представители умеют легко связываться по телефону со службами информационной безопасности разных организаций, выдавая себя за их сотрудника, которому необходимо отправить пароль.
«Как правило, они получают большую часть необходимой им информации еще до звонка в службу поддержки — это последний шаг», — говорит Марк Блейхер, аналитик по безопасности, который уже проводил судебные расследования подобных взломов. По данным компании Mandiant, за последние два года группа Scattered Spider была связана с более чем ста вторжениями в различные компании — от игровых и технологических фирм до ритейлеров, телекоммуникационных и страховых компаний. По его словам, члены группы, по-видимому, проживают в разных западных странах.
Работа MGM, одного из крупнейших в мире операторов казино и гостиниц, была нарушена еще четыре дня спустя после появления новостей о взломе. Так, газета Wall Street Journal сообщала, что атака хакеров словно вернула казино в «аналоговую эру»: консьержам приходилось чуть ли не коленке вручную вписывать имена постояльцев, стойки регистрации были завалены отмычками, потому что электронные ключи не работали, табло игровых автоматов погасли, а шокированным гостям помогали справиться со стрессом игристым вином и ирландским кофе со сливками.
ФБР заявило Reuters, что расследует инциденты в MGM и Caesars, и отказалось от дальнейших комментариев.
