Hakerska grupa Scattered Spider napala je poznate kockarnice, među kojima su one u hotelima Caesars Palace, Bellagio i MGM Grand. Ukradeni su, koliko je za sada poznato, podaci čestih posjetilaca.
Oni koji imaju naviku, da ne kažemo zavisnost, da često zalaze u kockarnice Las Vegasa, mogli bi – osim gubitka novca – da imaju još jedan problem. Kako pišu američki mediji, hakeri su prethodne nedjelje intenzivno napadali niz kockarnica, među kojima su i one veoma poznate i posjećene, u hotelima Caesars Palace, Bellagio i MGM Grand.
Iz glavnih kompanija Caesars Entertainment i MGM Resorts potvrdili su da su bili žrtve sajber napada, s velikim brojem različitih posljedica.
Na primjer, gosti hotela MGM Grand proteklih dana nisu mogli da uđu u svoje sobe pomoću digitalnih ključeva ili da troše novac na račun sobe. Glavni izvor prihoda, kockarski aparati, takođe su bili “zamrznuti” određeno vrijeme i nisu mogli da zarađuju.
Nešto ozbiljnije posljedice osjetiće česti posjetioci Caesars Palace hotela, jer je tamo došlo do krađe ličnih podataka korisnika iz programa lojalnosti. Među kompromitovanim podacima su brojevi socijalnog osiguranja i vozačkih dozvola, koji se koriste za identifikaciju korisnika.
Caesars Entertainment je slučaj prijavio SEC-u, navodeći da se radi o napadu izvršenom uz pomoć socijalnog inženjeringa. Hakeri su tako prevarili jednog podizvođača, zaposlenog na IT podršci, pa iskoristili pristup informatičkom sistemu kako bi ukrali kompletnu bazu podataka iz programa lojalnosti. U istragu je uključen i FBI, a stručnjaci procjenjuju da su problemi u radu za nekoliko kazina prouzrokovali veće finansijske gubitke.
Googleova bezbjednosna kompanija Mandiant Consulting sumnju za ove napade stavlja na hakersku grupu Scattered Spider, za koju je otkriveno da je posljednjih nedjelja za mete imala upravo hotelske lance i kockarnice. Iako stručnjaci smatraju da su članovi te grupe “mlađi i manje iskusni”, i dalje ih smatraju ozbiljnom prijetnjom za velike organizacije. Sjedišta su im u SAD-u i Ujedinjenom Kraljevstvu.
Bloomberg saznaje da je Caesars Entertainment već platio otkupninu, i to u iznosu od više desetina miliona dolara ovim hakerima, vjerovatno da ukradeni podaci ne bi bili pušteni u javnost. Plaćanje otkupnine, znamo, nije nikakva garancija da se to ipak neće dogoditi.