Szétszórt pók az MGM támadás mögött, a cégek anyagi kockázatokra készülnek
A Cosmopolitan Las Vegas 2024 februar 1 jen csatlakozik az MGM
Néhány nappal ezelőtt, MGM Resorts International példátlan kiberbiztonsági problémát szenvedett, ami miatt több számítógép leállítására és hivatalos weboldalának ideiglenes leállítására kényszerült. A probléma feltételezhetően egy kibertámadás, és több államban érintette a kaszinó- és vendéglátó-óriás tevékenységét.
A Caesars Entertainment, egy másik kaszinómester elleni korábbi kibertámadásról szóló jelentések nyomán az ügyben jártas emberek azt állították, hogy az MGM Resorts elleni kibertámadást ugyanaz a csoport kezdeményezte.
A források azonosították a jogsértőket Szétszórt pók csoport, egy hírhedt kiberbűnözők csapata, amelyről a szakértők úgy vélik, hogy technológiához értő fiatalokból állnak. Jelenleg az Egyesült Államok egyik legveszélyesebb hackercsoportja, a Scattered Spider csoport okos social engineering technikákat alkalmaz a felhasználók bejelentkezési adatainak és OTP-kódjainak megszerzésére.
Ennek a taktikának a hatékonysága több sikeres kibertámadást eredményezett, amelyek megzavarták az üzleti tevékenységet.
Az MGM jelentős veszteségeket biztosít
Az MGM Resorts korábban elismerte, hogy az incidens jelentős anyagi kockázatot jelent a társaság számára. Ez a cég részvényeinek árfolyamán is megmutatkozott. Az MGM részvényei jelenleg 41,47 dolláros részvényenkénti árfolyamon zuhantak az incidens első híre óta.
Ezen túlmenően több cég e-mailjeinek, weboldalainak és foglalási rendszereinek leállása is további veszteségekhez vezethet. Még rosszabb, hogy a leállások jelentős elégedetlenséget okoztak az MGM Resorts boldogtalan ügyfelei körében, akik továbbra is a közösségi médiában hangot adnak személyes adataikkal kapcsolatos aggályaiknak.
A kaszinóóriás gondjain túl a Moody’s, egy befolyásos hitelminősítő megjegyezte, hogy a legutóbbi támadás valószínűleg hátrányosan érinti az MGM hitelminősítését a mögöttes biztonsági hiányosságok miatt.
Míg az MGM nem volt hajlandó kommentálni a Moody’s figyelmeztetését, a vállalat 8-K jelentést nyújtott be az Értékpapír- és Tőzsdefelügyelethez, amelyben figyelmeztette a kibertámadás lehetséges hatásaira.
Eközben a jelentések azt állítják, hogy a Caesars Entertainment hasonló jogsértést szenvedett el néhány nappal az MGM Resorts incidense előtt. Az ügyben jártas emberek szerint a Caesarsnak több tízmillió dollárt kellett fizetnie az elkövetőknek, hogy biztosítsa üzletét.
Máshol az online és kriptojátékok piacán vezető Stake.com nemrégiben több millió dollárt veszített kriptovalutából egy másik kiberbűnözői csoport támadása következtében. Az FBI később azonosította a támadókat a Lazarus csoportként, egy Észak-Koreával kapcsolatban álló hackercsapatként.
