Kelompok yang terkait dengan serangan dunia maya di Las Vegas adalah kelompok peretas kriminal yang produktif

admin Avatar

Posted on :

Sepasang kelompok peretas kriminal telah dikaitkan dengan serangan dalam beberapa pekan terakhir terhadap dua operator hotel dan kasino terkemuka di Las Vegas yang menyebabkan salah satu kelompok tersebut kesulitan untuk melanjutkan operasinya dan mendorong kelompok lainnya dilaporkan membayar uang tebusan jutaan dolar.

Serangan terhadap MGM Resorts dan Caesars Entertainment telah mengakibatkan pemadaman listrik yang meluas di properti MGM, dan menurut laporan Wall Street Journal, memaksa Caesars membayar sekitar setengah dari permintaan tebusan sebesar $30 juta.

Siapa sebenarnya yang berada di balik serangan tersebut masih belum jelas, namun dua kelompok peretas telah dikaitkan dengan pelanggaran tersebut: ALPHV dan Scattered Spider. Seseorang yang mengaku sebagai anggotanya mengatakan kepada CyberScoop bahwa kelompok mereka bertanggung jawab atas serangan terhadap MGM tetapi menolak bertanggung jawab atas pelanggaran Caesars. Awal pekan ini VX-Underground, tempat penyimpanan penelitian malware online terkenal, menulis di platform media sosial X bahwa perwakilan ALPHV mengatakan mereka berada di balik peretasan MGM.

Kamis malam, ALPHV mengaku bertanggung jawab atas serangan terhadap MGM dalam sebuah pernyataan di situsnya. Tidak jelas apakah klaim tanggung jawab Scattered Spider atas pelanggaran MGM adalah salah atau apakah tumpang tindih antara kedua kelompok berarti bahwa anggota dari kedua kelompok peretas terlibat dalam pelanggaran MGM. Anggota Scattered Spider yang berbicara dengan CyberScoop menggambarkan grup mereka sebagai afiliasi ALPHV yang terkenal.

Dalam pengajuan peraturan hari Kamis, Caesars mengkonfirmasi bahwa perusahaan telah mengidentifikasi “aktivitas mencurigakan dalam jaringan teknologi informasinya yang diakibatkan oleh serangan rekayasa sosial terhadap vendor dukungan TI outsourcing” yang digunakan oleh perusahaan. Para penyerang mendapatkan salinan “di antara data lainnya, database program loyalitas kami, yang mencakup nomor SIM dan/atau nomor jaminan sosial untuk sejumlah besar anggota dalam database tersebut,” kata perusahaan itu.

Caesars mengatakan pihaknya mengambil langkah-langkah “untuk memastikan bahwa data yang dicuri dihapus oleh pihak yang tidak berwenang, meskipun kami tidak dapat menjamin hasil ini,” lapor perusahaan tersebut, yang mungkin merupakan referensi terselubung terhadap pembayaran ransomware yang dilaporkan.

Baik Caesars maupun MGM tidak menanggapi beberapa permintaan komentar. FBI mengakui bahwa mereka sedang menyelidiki insiden tersebut pada hari Kamis tetapi menolak berkomentar lebih lanjut.

Hingga Kamis, MGM tampaknya terus berjuang untuk pulih dari serangan tersebut. Situs web perusahaan tetap tidak aktif, dan laporan di media sosial menunjukkan mesin slot digital di kasino MGM memuat pesan kesalahan.

Anggota Scattered Spider yang berbicara dengan CyberScoop mengatakan bahwa negosiasi dengan MGM sedang berlangsung tetapi tidak akan mengungkapkan persyaratan tuntutan apa pun. Individu tersebut mengklaim bahwa data yang dicuri termasuk informasi pelanggan, laporan insiden pelecehan seksual, dan catatan perusahaan lainnya. Klaim individu tersebut tidak dapat diverifikasi secara independen.

“Jika MGM memutuskan ingin berdiskusi apakah mereka membayar atau berapa jumlahnya, itu sepenuhnya terserah mereka, jika mereka memutuskan ingin membayar uang, kami jamin sistem mereka tidak akan membayar. [sic] dilanggar lagi,” kata orang tersebut dalam obrolan online.

Kedua kelompok – Scattered Spider dan ALPHV – yang terkait dengan serangan terhadap dua operator kasino tersebut adalah sekelompok kelompok kriminal online yang agresif dengan sejarah terdokumentasi dengan baik dalam melakukan serangan ransomware.

Scattered Spider adalah nama yang diberikan kepada kelompok peretasan yang bermotivasi finansial oleh peneliti industri swasta. Kelompok ini kemungkinan berada di balik “kampanye phishing besar-besaran” yang menargetkan Okta, perusahaan autentikasi yang berbasis di AS, yang menyebabkan serangan lanjutan terhadap pengguna aplikasi perpesanan Signal, Twilio dan Cloudflare, menurut laporan perusahaan keamanan siber Group-IB pada Agustus 2022.

Scattered Spider telah aktif sejak Mei 2022, dan sebagian besar menyerang organisasi outsourcing telekomunikasi dan proses bisnis hingga baru-baru ini, ketika mereka mulai menargetkan sektor lain, termasuk infrastruktur penting, menurut analisis pada 17 Agustus dari perusahaan keamanan siber Trellix.

Kelompok ini “sangat bergantung pada serangan phishing email dan SMS dan juga terlihat mencoba melakukan phishing kepada pengguna lain dalam suatu organisasi setelah mereka mendapatkan akses ke database karyawan,” menurut analisis Mandiant pada Mei 2023.

Charles Carmakal, kepala bagian teknologi Mandiant, menyebut Scattered Spider sebagai “salah satu pelaku ancaman paling umum dan agresif yang berdampak pada organisasi di Amerika Serikat saat ini.” Anggota kelompok ini mungkin “kurang berpengalaman dan lebih muda” dibandingkan kelompok peretas kriminal yang lebih mapan, namun mereka adalah “penutur asli bahasa Inggris dan merupakan insinyur sosial yang sangat efektif,” tambah Carmakal, mengacu pada praktik menipu atau membujuk seseorang yang memiliki akses ke sebuah peretasan. perusahaan atau jaringan tertentu untuk memberikan akses kepada seseorang yang tidak berwenang memilikinya.

Hubungan pasti antara Laba-laba Tersebar dan ALPHV sulit ditentukan. Scattered Spider dianggap sebagai kelompok kejahatan dunia maya yang bermotif finansial dan telah menunjukkan koneksi ke operasi ransomware ALPHV dengan menggunakan beberapa alatnya, kata para ahli. ALPHV adalah operasi ransomware terkenal, juga dikenal sebagai BlackCat, dan mungkin merupakan entitas pertama yang mengoperasikan ransomware menggunakan bahasa RUST di alam liar.

Diperbarui, 14 September 2023: Cerita ini telah diperbarui untuk menyertakan konfirmasi bahwa FBI sedang menyelidiki insiden tersebut dan klaim tanggung jawab ALPHV atas pelanggaran MGM Resorts.

Ditulis oleh AJ Vicens AJ meliput ancaman negara dan kejahatan dunia maya. Dia sebelumnya adalah seorang reporter di Mother Jones. Hubungi melalui Signal/WhatsApp: (810-206-9411).

Source link

Pola Slot Gacor Terbaru

Leave a Reply

Your email address will not be published. Required fields are marked *