Во второй половине прошлого года два ведущих оператора ставок и азартных игр, Caesars Entertainment и MGM Resorts International, стали жертвами кибератак. Если Caesars удалось довольно быстро разрешить ситуацию, то последствия для MGM оказались более серьезными: компании потребовалось несколько дней, чтобы возобновить нормальную работу. Неудивительно, что проблема кибербезопасности повлияла на прибыль компании за 3 квартал 2023 года.
Хакерская группировка
Хотя конкретные лица не были идентифицированы, считается, что обе кибератаки организовала группа хакеров, известная как Scattered Spider. Считается, что эта группа впервые начала действовать два года назад, в мае 2022 года. С тех пор Scattered Spider помогла организовать множество кибератак, и, согласно новому отчету, их число продолжает расти.
Как сообщает Bloomberg, хакерская группировка теперь нацелена на различные финансовые учреждения, включая страховые компании и банки. Издание ссылается на данные ведущей компании, занимающейся рисками кибербезопасности, Resilience Cyber Insurance Solutions, которая отслеживала деятельность Scattered Spider в Интернете.
Сообщается, что с 20 апреля этого года хакерская группа совершила атаки на 29 компаний.
По данным компании Resilience, две страховые компании стали жертвами кибератак хакерской группы. Эксперт компании по кибербезопасности, имя которого не разглашается, подтвердил, что системы двух страховых компаний были успешно взломаны Scattered Spider. Однако эксперт не стал раскрывать названия этих двух компаний.
Как отмечается, недавние атаки были направлены и на другие компании. В список попали:
- Visa Inc.
- Transamerica
- New York Life Insurance Co.
- Synchrony Financial
- PNC Financial Services Group Inc.
Хотя эти компании могли подвергнуться кибератакам, на данный момент нет никаких доказательств того, что они были взломаны.
Учетные данные сотрудников воруют с помощью фишинга
Ведущая компания по кибербезопасности CrowdStrike Holdings Inc., которая дала хакерской группе название Scattered Spider, также отслеживала ее деятельность. По состоянию на октябрь CrowdStrike зафиксировала в общей сложности 52 взлома, совершенных хакерской группой.
В настоящее время ФБР совместно с Агентством по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency) пытается установить личности членов хакерской группировки.
Пока неизвестно, занимаются ли правоохранительные органы активным расследованием конкретных взломов.
Последняя попытка Scattered Spider была связана с фишингом. Группа рассылала ссылки по электронной почте и в текстовых сообщениях сотрудникам финансовых учреждений. Эти ссылки перенаправляли их на поддельные страницы, где требовалось ввести учетные данные.
Другие методы, использованные хакерской группой, предполагали выдачу себя за сотрудников. В некоторых случаях жертвам угрожали увольнением, чтобы они выдали свои данные.
