Две ведущие развлекательные корпорации Лас-Вегаса, MGM и Caesars, столкнулисьс масштабными хакерскими атаками. Системы MGM были отключены во всех 31 курортных комплексах, в то время как Caesars заплатила злоумышленникам многомиллионную сумму, чтобы избежать подобной участи.
Согласно источникам, атаки были организованы хакерской группой Scattered Spider ( в партнерстве с ALPHV, также известной как BlackCat). Эта группа, в которую входят граждане США и Великобритании, начала свою активность в мае 2022 года.
“Методы социальной инженерии, которые они используют, отличаются высоким уровнем сложности. Эти хакеры специализируются на голосовом фишинге, нацеленном на службы поддержки, колл-центры и даже операционные центры безопасности”, – отмечает Стивен Эрвин, старший консультант в компании TrustedSec.
Различные методы социальной инженерии – еще одна “фишка” Scattered Spider. Фишинговые кампании в основном проводятся через Telegram, SMS и SIM-свопинг.
Для первоначального проникновения в систему используется Двухфакторная аутентификация надёжно защищает аккаунты в интернете от большинства уязвимостей.