В одной из крупнейших сетей казино в мире, MGM Resorts, была зафиксирована крупномасштабная хакерская атака. Несколько дней назад злоумышленники смогли проникнуть во внутреннюю ИТ-инфраструктуру компании, зашифровать огромное количество файлов, после чего администраторы даже отключить часть своих ИТ-систем, сообщает издание Bleeping Computer.
Эксперты по информационной безопасности выяснили, что кибератакой, которая нарушила работу цифровых сервисов MGM Resorts и стала причиной выключения значительной части ИТ-инфраструктуры компании стоит хакерская группировка APLHV, имеющая связи с группой хакеров-вымогателей BlackCat.
15 сентября представители BlackCat выпустили заявление, в котором подтвердили свою причастность к атаке. Они заявили, что удалось проникнуть в ИТ-инфраструктуру MGM Resorts еще в прошлую пятницу, зашифровать там более 100 гипервизоров ESXi.
Еще до того, как компания MGM Resorts решила принять контрмеры, как утверждают хакеры, они смогли украсть огромное количество конфиденциальных данных и сохранили доступ к части ИТ-инфраструктуры, несмотря на все блокировки.
Теперь в своем новом сообщении преступники угрожают провести новые кибератаки, если не будет достигнуто соглашение об уплате выкупа.
Утром 15 сентября представители BlackCat заявили, что со стороны MGM Resorts не исходит никакой переговорной активности и, скорее всего, у компании нет желания начинать переговоры по выкупу. Единственные действия, которые заметили хакеры со стороны компании после обнаружения проникновения — это отключение некоторых серверов, в частности Okta Sync.
Несмотря на попытки MGM Resorts прекратить синхронизацию серверов Okta, хакеры утверждают, что они продолжают сохранять присутствие во внутренней IT-сети компании. Более того, у них якобы по-прежнему имеются права суперадминистратора в среде Okta MGM и права глобального администратора для клиента Azure.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
