Egy 10 perces telefonhívás kellett a hekkereknek, hogy kiüssék Las Vegas egyik legnagyobb kaszinóját
2023. szeptember 16. – 09:11
A hét elején váratlanul leállt Las Vegas egyik legnagyobb kaszinója, az MGM Grand, a közösségi médiát bejárták a videók a leálló nyerőgépekről és arról, ahogy kiürítik a kaszinót. A helyzet napokon át nem állt helyre, sokáig nem működött egyetlen gép sem, a szálloda és az éttermei pedig csak készpénzt fogadtak el. Az hamar kiderült, hogy egy hekkertámadás van a háttérben, és az MGM lánc több amerikai tagja is érintett, most azonban részletek is kiderültek az esetről.
Az Okta kiberbiztonsági cég (aminek ügyfele többek között az MGM is) vezetője a Bloombergnek azt mondta, az egész incidens egy egyszerű telefonhívással kezdődött, vagyis a hekkerek a mindenkori leggyengébb láncszemet, az emberi tényezőt vették célba a támadáskor. A kiemelt ügyfelek számára fenntartott telefonszámon mindössze 10 perc alatt sikerült meggyőzniük az ügyintézőt, hogy egy felhasználónál elromlott a kettős azonosítás rendszere, és resetelni kellene a jelszavát – az így megkaparintott hozzáféréssel haladtak aztán tovább, egyre magasabb szintű hozzáféréseket szerezve a rendszerben. A Bloombergnek nyilatkozó szakértő szerint a kaszinó telefonos forródrótjainál komoly biztonségi rést jelent, hogy tulajdonképpen bárki a cég alkalmazottjának tudja kiadni magát néhány könnyen megszerezhető személyes adat (név, születési idő, alkalmazotti kódszám) felhasználásával.
A támadást a Scattered Spider néven ismert hekkercsoport vállalta magára, ők leginkább zsarolóvírusokban és váltságdíjakban utaznak. Az MGM azt közölte, hogy nem fizetett a hekkereknek, és az FBI bevonásával nyomoznak a támadók után.