Американские казино атакуют хакеры-вымогатели. Что происходит

21 февраля Casino del Sol в Аризоне подверглось серьезной кибератаке, которая привела к масштабному сбою в работе заведения.

По данным Casino.org, ФБР и полиция совместно работают над расследованием атаки, которая вывела из строя банкоматы, системы кредитных карт, Wi-Fi, телевидение, телефоны и системы электронных ключей от дверей, говорится в заявлении владельца казино.

На данный момент удалось возобновить работу игровых автоматов и систему продажи билетов, а также покер-рум, игровые столы и букмекерскую контору.

Впрочем, собственно казино и игра в Bingo до сих пор недоступны для игроков, а все заведения питания и бары продолжают работать только за наличные. Программа лояльности казино также не работает в режиме офлайн.

Пока не ясно, сопровождался ли взлом требованием выкупа, но он имеет признаки атаки с использованием вируса-вымогателя.

Криптоаналитическая компания Chainanalysis недавно сообщила, что в прошлом году сумма выкупов киберпреступникам почти удвоилась, достигнув рекордных $1,1 млрд, и что хакерские группы все чаще нацеливаются на "большую игру" — крупные компании, в том числе казино — в поисках наживы.

В сентябре 2023 года группа, известная под названием Scattered Spider ("Рассеянный паук"), совершила разрушительные атаки с требованиями выкупа на два других игорных заведения сетей MGM и Caesars.

Они обманом заставили сотрудников службы поддержки сбросить пароли и коды многофакторной аутентификации (MFA) для лица, за которое они себя выдавали, получив доступ к системе.

MGM отказалась платить выкуп и понесла убытки на сумму около $100 млн. По данным The Wall Street Journal, компания Caesars заплатила Scattered Spider около $15 млн, чтобы возобновить нормальную работу сервисов.

Scattered Spider — это название киберсообщества, а не сами преступники. Группа, атаковавшая MGM и Caesars, называет себя "Звездными мошенниками". Ее члены являются частью свободного сообщества хакеров, известного под названием The Com.