Wiadomo już, że głośny atak na amerykańskie sieci kasyn MGM i Caesars przyniósł hakerom duży sukces. W ubiegłym tygodniu ukradli bazy danych klientów, m.in. z numerami ubezpieczeń i praw jazdy. Sieć Caesars, która jest właścicielem m.in. Caesars Palace w Las Vegas, zapłaciła cyberprzestępcom 15 mln dol. Wiadomo o tym, bo notowana na giełdzie firma musiała zgłosić incydent amerykańskiej Komisji Papierów Wartościowych i Giełd. Hakerzy zażądali 30 mln dolarów, ale firma ostatecznie zgodziła się zapłacić połowę tej kwoty. Koszty zostaną częściowo pokryte z polisy ubezpieczeniowej.
W przypadku sici MGM, która najprawdopodobniej nie zdecydowała się na okup, hakerzy zablokowali na wiele dni działanie kasyn, a nawet możliwość korzystania z hotelowych pokojów i płatności.
Caesars przyznał, że hakerzy włamali się dziki „atakowi socjotechnicznyemu na pracowników IT. - Wielu członków gangów to rodowici użytkownicy języka angielskiego i są niezwykle skuteczni w manipulacji - ocenia Charles Carmakal, dyrektor ds. Technologii w Mandiant.
Czytaj więcej
Izolowane reżimy mają sprawdzone sposoby na kradzież zagranicznych technologii. Kiedyś brylowali w tym sowieccy szpiedzy. Dziś północnokoreańscy hakerzy wyciągają militarne technologie od Rosji. Tymczasem Kreml chce w Korei Północnej kupować broń.
Zwykle wygląda to tak: udając pracownika, haker przez telefon prosi o możliwość zresetowania hasła albo jak w przypadku głośnej sprawy Tesli z 2020 roku, próbuje wręczyć pracownikowi łapówkę za dostęp do systemu, by móc go zainfekować (w przypadku Tesli Rosjanin proponował 1 mln dol., ale został aresztowany).