أفادت تقارير بلومبرج أن شركة Caesars Entertainment، وهي أكبر شركة ترفيه في الولايات المتحدة، دفعت "عشرات الملايين من الدولارات" للمتسللين الذين هددوا بنشر بيانات الشركة.
وبحسب ما ورد تم تنفيذ الهجوم من قبل مجموعة تسمى Scattered Spider (المعروفة أيضًا باسم UNC 3944)، وهي مجموعة ماهرة في استخدام الهندسة الاجتماعية لتجاوز أمان شبكات الشركة، هذا هو الهجوم الملحوظ الثاني، بعد الاختراق الذي تسبب في انقطاع الإنترنت في منتجعات MGM، وفقاً لموقع engadget.
وبحسب ما ورد يتواجد أعضاء مجموعة القرصنة في الولايات المتحدة والمملكة المتحدة ولا تتجاوز أعمارهم 19 عامًا، وبدأوا في استهداف شركة Caesars في وقت مبكر من 27 أغسطس.
تنشط مجموعة Scattered Spider منذ مايو 2022، وهاجمت إلى حد كبير مؤسسات الاتصالات، وفقًا لشركة Trellix، ومن المعروف أن المجموعة تنتحل شخصية موظفي تكنولوجيا المعلومات وتستخدم الهندسة الاجتماعية لإقناع مسؤولي الشركة بالمراقبة عن بعد وأدوات أخرى، ومن هناك، يستغلون نقاط الضعف ويستخدمون أدوات مثل "Stonestop" للتهرب من برامج الأمان، ويصفهم موقع Security Week بأنهم "ممثلو تهديد ذو دوافع مالية".
وقد تورطت المجموعة أيضًا في الانقطاع الإلكتروني لمنتجعات MGM، على الرغم من أن مجموعة أخرى من برامج الفدية تسمى ALPHV/BlackCat حصلت أيضًا على الفضل، تدعي ALPHV أيضًا أنها استخدمت الهندسة الاجتماعية للدخول، قائلة إن الأمر استغرق محادثة مدتها عشر دقائق فقط للوصول، وبحسب ما ورد رفضت MGM دفع الفدية المطلوبة.
تم أضافة تعليقك سوف يظهر بعد المراجعة