Egy 10 perces telefonhívás kellett a hekkereknek, hogy kiüssék Las Vegas egyik legnagyobb kaszinóját
2023. szeptember 16. – 10:11
A hét elején váratlanul leállt Las Vegas egyik legnagyobb kaszinója, az MGM Grand, a közösségi médiát bejárták a videók a leálló nyerőgépekről és arról, ahogy kiürítik a kaszinót. A helyzet napokon át nem állt helyre, sokáig nem működött egyetlen gép sem, a szálloda és az éttermei pedig csak készpénzt fogadtak el. Az hamar kiderült, hogy egy hekkertámadás van a háttérben, és az MGM lánc több amerikai tagja is érintett, most azonban részletek is kiderültek az esetről.
Az Okta kiberbiztonsági cég (aminek ügyfele többek között az MGM is) vezetője a Bloombergnek azt mondta, az egész incidens egy egyszerű telefonhívással kezdődött, vagyis a hekkerek a mindenkori leggyengébb láncszemet, az emberi tényezőt vették célba a támadáskor. A kiemelt ügyfelek számára fenntartott telefonszámon mindössze 10 perc alatt sikerült meggyőzniük az ügyintézőt, hogy egy felhasználónál elromlott a kettős azonosítás rendszere, és resetelni kellene a jelszavát – az így megkaparintott hozzáféréssel haladtak aztán tovább, egyre magasabb szintű hozzáféréseket szerezve a rendszerben. A Bloombergnek nyilatkozó szakértő szerint a kaszinó telefonos forródrótjainál komoly biztonségi rést jelent, hogy tulajdonképpen bárki a cég alkalmazottjának tudja kiadni magát néhány könnyen megszerezhető személyes adat (név, születési idő, alkalmazotti kódszám) felhasználásával.
A támadást a Scattered Spider néven ismert hekkercsoport vállalta magára, ők leginkább zsarolóvírusokban és váltságdíjakban utaznak. Az MGM azt közölte, hogy nem fizetett a hekkereknek, és az FBI bevonásával nyomoznak a támadók után.
A Transtelex egy egyedülálló kísérlet
Az oldal mögött nem állnak milliárdos tulajdonosok, politikai szereplők, fenntartói maguk az olvasók. Csak így lehet Erdélyben cenzúra nélkül, szabadon és félelmek nélkül újságot írni. Kérjük, legyél te is a támogatónk!
Támogató leszek!