Wynn Resorts подтвердила утечку данных сотрудников и приняла на веру заверения хакеров об их удалении. Эксперты по безопасности ставят под сомнение эти заверения, пока компания предлагает сотрудникам мониторинг кредитной истории. — theregister.com
Wynn Resorts подтвердила, что данные сотрудников были похищены с ее серверов, и приняла на веру заявление хакеров о том, что они с тех пор удалили эти данные.
Для тех, кто знаком с тем, как обычно разворачиваются шантажи, это смелый шаг доверия. Однако Wynn, по-видимому, достаточно удовлетворена, чтобы включить это заверение в свое первое официальное заявление с тех пор, как на прошлой неделе плодовитая команда киберпреступников ShinyHunters взяла на себя ответственность за атаку.
“Мы узнали, что неавторизованная третья сторона получила доступ к определенным данным сотрудников”, — сообщил The Register представитель Wynn Resorts. “После обнаружения мы немедленно активировали наши протоколы реагирования на инциденты и начали тщательное расследование с помощью внешних экспертов по кибербезопасности.
“Неавторизованная третья сторона заявила, что похищенные данные были удалены. Мы ведем мониторинг и на данный момент не видим никаких доказательств того, что данные были опубликованы или иным образом использованы не по назначению”.
Как отметил Дрей Ага, старший менеджер по операциям безопасности в Huntress, когда злоумышленники “подтверждают”, что удалили похищенные данные, это может указывать на то, что был выплачен выкуп, хотя Wynn не ответила на вопросы по этому поводу.
“Доверять киберпреступникам по своей сути ошибочно; ворам нет чести”, — сказал Ага The Register. “Абсолютно нет надежного способа проверить, что шантажист навсегда удалил похищенные данные. Копии часто сохраняются, передаются или продаются спустя месяцы”.
Он добавил: “Заверение злоумышленника об удалении — это классический признак завершения переговоров о выкупе. В бизнес-модели современной киберпреступности ‘удаление’ — это именно та услуга, которую эти картели заявляют, что предоставляют после удовлетворения их финансовых требований”.
Wynn Resorts, управляющая сетью роскошных отелей по всему миру, сообщила нам, что атака не повлияла на ее деятельность или пребывание гостей.
Компания также предлагает бесплатный мониторинг кредитной истории и защиту личности всем сотрудникам и в типичной для случаев после утечек формулировке заверила, что безопасность данных “является нашим главным приоритетом”.
Ага заявил, что решение Wynn предложить сотрудникам мониторинг кредитной истории показывает, насколько мало можно доверять слову киберпреступника.
“Решение Wynn предложить сотрудникам мониторинг кредитной истории — это необходимый и благоразумный шаг, поскольку оно признает, что ‘обещание’ злоумышленника не имеет никакой реальной ценности для безопасности”, — сказал он. “Мы не можем однозначно подтвердить, что выкуп был уплачен, без прямого подтверждения от Wynn”.
Постоянные читатели могут вспомнить утечки LockBit в 2024 году и то, как Национальное агентство по борьбе с преступностью Великобритании (NCA) пыталось подорвать репутацию программы-вымогателя в то время.
В использовании сайта утечек банды против нее самой, раскрыв ее внутренние секреты, NCA подтвердило давнее подозрение среди специалистов по безопасности в том, что киберпреступники не удаляют данные даже после уплаты выкупа.
“Хотя ни одна компания не может полностью исключить риск кибератаки, мы предпринимаем соответствующие шаги и работаем с ведущими сторонними ИТ-консультантами для укрепления наших систем для защиты от будущих инцидентов”, — заключил в своем заявлении Wynn.
ShinyHunters заявила об атаке на Wynn 20 февраля. Как мы сообщали в то время, образец похищенных данных, предоставленный The Register, выглядел подлинным и включал полные имена, адреса электронной почты, номера телефонов, должности, оклады, даты начала работы, даты рождения и другую личную информацию, принадлежащую сотрудникам.
Киберпреступники утверждали, что проникли в сеть Wynn еще в сентябре 2025 года, используя уязвимость Oracle PeopleSoft и учетные данные сотрудника.
ShinyHunters отделена от Scattered Spider, но с ней тесно связана; последняя несла ответственность за двойной киберудар по отелям и казино Лас-Вегаса в 2024 году.
Несколько членов Scattered Spider были арестованы в связи с атаками на Caesars Entertainment и MGM Resorts — некоторые в 2024 году, а некоторые спустя более года после атак. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones