Российские хакеры взломали казино в Лас-Вегасе. Требуют $30 млн и, возможно, их получат

Российские хакеры из группировки BlackCat атаковали казино комплекса MGM Resorts, а также элитную гостиницу, входящую в структуру Caesars Entertainment. Требуют выкуп в размере $30 млн.

Присоединяйтесь к нам Facebook и принимайте участие в дискуссиях

Как пишет Interesting Engineering, отели сети MGM Resorts в Лас-Вегасе стали целью кибератаки. Все, от игровых автоматов до гостиничных коммуникаций, не работало четыре дня.

Сообщение о хакерской атаке на официальном аккаунте в Х (бывший Twitter) сети отелей MGM Resorts
Сообщение о хакерской атаке на официальном аккаунте в Х (бывший Twitter) сети отелей MGM Resorts

Для атаки на американский бизнес хакеры использовали схему, в которой человек, выдававший себя за сотрудника, обращался в службу IT-поддержки компании, чтобы сменить пароль. В течение 10 минут вся система была сломана. В итоге хакерам удалось не только полностью нарушить работу заведений, но и поживиться персональной информацией о гостях и сотрудниках MGM.

По информации The Wall Street Journal, от сети гостиниц Caesars хакеры требуют $30 миллионов. Руководство гостиницы договорилось с киберпреступниками о скидке в 50%, приготовившись заплатить им $15 миллионов. Компания добавит расходы по выкупу к документации Комиссии по ценным бумагам и биржам (SEC).

В ФБР заявили, что знают о ситуации и проводят расследование. И если сеть гостиниц Caesars согласилась выплатить выкуп, то владеющая казино компания MGM пока выжидает. По мнению киберспециалистов из VX-underground, корпорация, вероятнее всего, не согласится платить деньги российским хакерам.

Эксперты по безопасности утверждают, что российские хакеры BlackCat ранее взяли на себя ответственность за атаки на такие организации, как Reddit и Western Digital. Они хорошо известны в индустрии кибербезопасности. Хакерская компания подвергла кибератакам не менее 60 организаций.

Эта группа использует различные методы проникновения в компании, в частности так называемую социальную инженерию. Киберпреступники звонят сотрудникам компании и убеждают их посетить вредоносные сайты. Или звонят в службу поддержки компании, чтобы получить доступ к корпоративным сетям.

"Они настойчивы и эффективны, многие из них являются носителями английского языка", — сказал журналистам Чарльз Кармакал, технический директор подразделения кибербезопасности Google Mandiant.