سيزار يؤكد الاختراق في الهجوم الأخير على الكازينو

إذا كنت شخصًا يراهن، ما هي احتمالات وجود كازينوين الحصول على اختراق على التوالي؟ التالي هجوم على كازينوهات إم جي إم، ذكرت شركة Caesars Entertainment للتو في ملف SEC أنها كانت أيضًا موضوع اختراق حدث الشهر الماضي.

مثل بلومبرج التقاريرنقلاً عن مصادر قريبة من الأمر، فإن الهجوم الذي وقع في أواخر أغسطس ترك شركة Caesars Entertainment تنفق أكثر من عشرات الملايين من الدولارات على المتسللين. تم وصف الحادث في SEC الايداع نشرت اليوم، والتي ذكرت فيها الشركة أن الانتهاك قد حدث نتيجة “هجوم الهندسة الاجتماعية على بائع دعم تكنولوجيا المعلومات الخارجي.” مصادر أخبر وقالت صحيفة وول ستريت جورنال إن هجوم الهندسة الاجتماعية هذا شمل متسللًا تظاهر بأنه موظف لإقناع مقاول تكنولوجيا المعلومات بتغيير كلمة المرور. وبحسب ما ورد سرق المتسللون قاعدة بيانات برنامج الولاء للشركة، والتي تحتوي على قائمة بأرقام رخص القيادة وأرقام الضمان الاجتماعي لـ “عدد كبير من الأعضاء” داخل قاعدة البيانات.

وكتبت الشركة في ملف هيئة الأوراق المالية والبورصة: “لقد اتخذنا خطوات لضمان حذف البيانات المسروقة من قبل جهة غير مصرح بها، على الرغم من أننا لا نستطيع ضمان هذه النتيجة”. “نحن نراقب الويب ولم نر أي دليل على أنه تمت مشاركة البيانات أو نشرها أو إساءة استخدامها بأي شكل آخر. ومع ذلك، ومن منطلق الحذر الشديد، فإننا نقدم خدمات مراقبة الائتمان وحماية سرقة الهوية لجميع أعضاء برنامج الولاء الخاص بنا.

ولم ترد شركة Caesars Entertainment على الفور على طلب Gizmodo للتعليق. ولكن يبدو أن صياغة البيان تشير إلى أن الكازينو ربما دفع فدية.

ويعتقد أن المهاجمين هم مجموعة قرصنة المعروف باسم Scattered Spider، أو UNC 3944. شركة الأمن السيبراني Trellix يقول في منشور بالمدونة، نشطت Scattered Spider منذ مايو 2022، وفريستها المفضلة هي شركات الاتصالات، ومجموعات البنية التحتية الحيوية، ومنظمات الاستعانة بمصادر خارجية للعمليات التجارية – مثل شركة تكنولوجيا المعلومات المشاركة في Caesars. يقول Trellix أيضًا أن اختراقات الهندسة الاجتماعية هي خبز وزبدة Scattered Spider.

يأتي تسجيل هيئة الأوراق المالية والبورصات الذي يؤرخ الهجوم بعد أن تعرضت شركة MGM المنافسة لشركة Caesars أيضًا لهجوم معوق، كما كشف يوم الاثنين الماضي. وبحسب ما ورد كان اختراق MGM هو النتيجة ل 10 دقائق هندسة اجتماعية مكالمة هاتفيةحيث تعرف المتسللون على عامل تكنولوجيا المعلومات على LinkedIn واتصلوا بمكتب المساعدة. يبدو أن أحد الموظفين قد تم خداعه لمنح المتسللين إمكانية الوصول إلى أنظمة MGM. رويترز يقول أن Scattered Spider كان وراء هذه الضربة، تشير بعض التقارير إلى أن فرعًا منمجموعة من العنكبوت المتناثرة المعروف باسم ALPHV، أو Blackcat، كان هو الجاني. يقول منشور مدونة Trellix أن Blackcat سبق أن استخدمت برنامج Scattered Spider المسمى POORTRY، مما يشير إلى وجود علاقة عمل أو تداخل بين الاثنين.