История с масштабным взломом сетей гемблинг-компании MGM Resorts, похоже, получает продолжение.
Американское издание Bloomberg со ссылкой на двух неназванных людей, знакомых с ситуацией, сообщает, что вскоре факт массивной кибератаки публично признает другой гигант в сфере азартных игр — Caesars Entertainment. Более того, последствия атаки для Caesars оказались еще хуже.
Утверждается, что хакеры, получив доступ к сетям компании, потребовали десятки миллионов долларов за выкуп украденных данных и их нераспространение (и получили свое).
Представители Caesars пока не комментируют слухи, но акции компании в среду упали на 2,7%.
Один из источников сообщил, что атака на Caesars началась раньше, чем на MGM Resorts, — возможно, еще 27 августа. Хакерская группировка, предположительно стоящая за этим, носит название Scattered Spider (UNC 3944) и, согласно расследованиям предыдущих фактов их деятельности, состоит из молодых людей, проживающих в Великобритании и США. Некоторым из членов группы всего по 19 лет.
Исходя из предыдущих «работ» киберпреступников известно, что их традиционным методом было внедрение во взломанные сети «программ-шантажистов»: файлы жертв блокировались, и за возможность восстановить доступ требовалось внести выкуп в криптовалюте. Однако в случае с Caesars данные компании были просто выведены из принадлежащих ей сетей, а выкуп требовался за нераспространение утечки.
