Американські казино атакують хакери-вимагачі. Що відбувається

21 лютого Casino del Sol в Арізоні зазнало потужної кібератаки, що призвела до масштабного збою в роботі закладу.

За даними Casino.org, ФБР і поліція наразі спільно працюють над розслідуванням атаки, яка вивела з ладу банкомати, системи кредитних карток, Wi-Fi, телебачення, телефони й системи електронних ключів від дверей, йдеться в заяві власника казино.

Наразі вдалося відновити роботу ігрових автоматів та систему продажу білетів, а також покер-рум, ігрові столи та букмекерську контору.

Втім, власне казино і гра в Bingo досі недоступні для гравців, а всі заклади харчування та бари продовжують працювати лише за готівку. Програма лояльності казино також не працює в режимі офлайн.

Поки не зрозуміло, чи супроводжувався злам вимогою викупу, але він має ознаки атаки з використанням вірусу-вимагача.

Криптоаналітична компанія Chainanalysis нещодавно повідомила, що торік сума викупів кіберзлочинцям майже подвоїлася, досягнувши рекордних $1,1 млрд, і що хакерські групи все частіше націлюються на "велику гру" — великі компанії, зокрема казино — в пошуках наживи.

У вересні 2023 року група, відома під назвою Scattered Spider ("Розсіяний павук"), здійснила руйнівні атаки з вимогами викупу на два інші гральні заклади мереж MGM і Caesars.

Вони обманом змусили співробітників служби підтримки скинути паролі та коди багатофакторної автентифікації (MFA) для особи, за яку вони себе видавали, отримавши доступ до системи.

MGM відмовилася платити викуп і зазнала збитків на суму близько $100 млн. За даними The Wall Street Journal, компанія Caesars заплатила Scattered Spider близько $15 млн, щоб відновити нормальну роботу сервісів.

Scattered Spider — це назва кіберспільноти, а не самі злочинці. Група, яка атакувала MGM і Caesars, називає себе "Зоряними шахраями". Її члени є частиною вільної спільноти хакерів, відомої під назвою The Com.