Kavrulmuş 0ktapus ve UNC3944 olarak da bilinen Scattered Spider’ın üyeleri, iki sosyal mühendislik tekniği olan kimlik avı saldırıları ve Sim-Swapping konusunda uzmandır 11 Eylül’de şirket, ciddi bir güvenlik sorununun tespit edilmesinin ardından BT’sini kapatmak zorunda kaldı ve bu nedenle dijital anahtarla kilitlenen odalara erişim engellendi veya rezervasyonlar engellendi Bunlar “inanılmaz derecede etkilidir”, uyardı Charles Carmakal, Mandiant’ın baş teknoloji sorumlusu
MGM Resorts ayrıca kriz sırasında teknoloji danışmanlığı, yasal ücretler ve kısmen sigortası tarafından karşılanabilecek diğer masraflar için 10 milyon dolar ödemek zorunda kaldığını belirtiyor 13 milyar dolarlık cirosu olan bu ikonik Las Vegas şirketi, büyük bir bilgisayar saldırısıyla sarsıldı
Müşteri verilerinin çalınmasıOlarak sonraki MGM Resorts’u açıkladı Bilgisayara izinsiz giriş, sonuçta müşterilerin kişisel bilgilerinin yanı sıra belirtilmemiş sayıda sosyal güvenlik numarası ve pasaportun çalınmasıyla sonuçlandı Sektördeki diğer şirketlerin aksine Caesars da birkaç gün önce bilgisayar saldırısına uğradı ve 15 milyon dolar ödedi Şirketin CEO’su Bill Hornbuckle, bankacılık bilgilerinin çalınmasını önlediğini iddia ettiği bir yöntemle “Riskleri azaltmak için hızlı tepki verdik” diye güvence verdi
genel-15
Güvenlik araştırmacılarına göre Vx-Yeraltıİddiaya göre bilgisayar korsanları, çalışanlardan biri gibi göründükten sonra şirketin BT yardım hattını arayarak bir sosyal mühendislik tekniği kullanarak şirketin BT sistemine girmeyi başardılar
Müşteriler ayrıca sosyal ağlarda, grubun Amerika Birleşik Devletleri’ndeki birçok kumarhanesinde artık belirli slot makinelerini oynayamadıklarından ve “manuel moda” geçtiklerinden şikayetçi olmuşlardı
Siber saldırının ardından kumarhane ve otel işletmecisi MGM Resorts International’a büyük fatura geldi