Според информация на ФБР мрежите на американския казино оператор MGM Resorts International са били парализирани от зловреден софтуер.  
Операторът на хотелски казина в Лас Вегас, включително Bellagio, Aria, Cosmopolitan и Excalibur, превантивно е изключил голяма част от вътрешните си мрежи, след като е открил пробива в неделя.  
Усилията за ограничаване на хакерите са предизвикали хаос: игралните автомати са спрели да работят, електронните трансфери на печалби са се забавили, а ключовите карти за хиляди хотелски стаи не са функционирали. 
Като вероятния извършител на атаката е идентифицирана киберпрестъпна банда, наречена Scattered Spider. Според специалистите за сигурност групировката използва измамни телефонни обаждания до служителите и бюрата за помощ, за да "изманипулира" идентификационни данни за вход. Според двама души, запознати със ситуацията, тя се е насочила към MGM и десетки други западни компании с цел извличане на откупи. 
ФБР съобщи, че провежда разследване, а Съветът за контрол на хазарта в Невада беше информиран за последиците от пробива, като губернаторът на щата Джо Ломбардо координира действията си с местните и националните правоприлагащи органи, се казва в изявление на съвета. 

Scattered Spider е сравнително нов участник в индустрията на ransomware и е поразил поне 100 организации, повечето от които в САЩ и Канада, през двете години, в които Mandiant го следи, казва Чарлз Кармакал, главен технологичен директор в групата за киберсигурност, собственост на Google. 
Scattered Spider се отличава от съперниците си сред рускоговорящите киберпрестъпни банди, които доминират в мултимилиардната индустрия на ransomware, която се фокусира върху софтуерни атаки за криптиране или кражба на данни и искане на откупи. 
Специалистите разясняват, че бандата си набавя нужната информация от профили в социалните мрежи, след което се представя за тях и провежда телефонни разговори с цел извличане на пароли или цифрови кодове, необходими за достъп до мрежи. Оказва се, че различните системи на MGM - от регистрацията в хотела до финансовите транзакции - са разработени така, че да се доверяват една на друга, казва той. 
"Като се има предвид широко разпространеното предизвикателство, с което се сблъсква MGM, изглежда, че в техните среди е вградено много доверие", казва Стоун. "Това води до висока ефективност на бизнеса, докато не възникне проблем - и тази сила сега е ваша слабост." 
Членовете на групата вероятно са базирани в Обединеното кралство или Европа, заявява Кармакал. "Те са успешни, защото са много добри в проучванията и имат добри умения", добавя той. 

Снимки: Unsplash

Виж още: Китай изисква от технологичните фирми да разкрият уязвимости в продуктите си, които могат да бъдат хакнати