alion Δημοσ. 14 Σεπτεμβρίου 2023 Δημοσ. 14 Σεπτεμβρίου 2023 Τα καζίνο της αλυσίδας MGM Grand φέρεται να έκλεισαν τη Δευτέρα λόγω κυβερνοεπίθεσης από την ομάδα ransomware ALPHV, επίσης γνωστή ως BlackCat. Τα καζίνο της αλυσίδας MGM Grand φέρεται να έκλεισαν τη Δευτέρα λόγω κυβερνοεπίθεσης από την ομάδα ransomware ALPHV, επίσης γνωστή ως BlackCat. Σύμφωνα με το vx-underground, το πρόβλημα δημιουργήθηκε εξαιτίας ενός αρχείου με κακόβουλο λογισμικό. Η ομάδα φέρεται να κατάφερε να διεισδύσει στα συστήματα της εταιρείας μέσα σε μόλις 10 λεπτά, προκαλώντας το κλείσιμο διαφόρων συστημάτων της MGM Resorts International σε όλες τις ΗΠA, συμπεριλαμβανομένου των τυχερών παιχνιδιών της εταιρείας Το vx-underground περιέγραψε τη διαδικασία τριών βημάτων που χρησιμοποίησε η ALPHV για να θέσει σε κίνδυνο την MGM Resorts. Η ομάδα χρησιμοποίησε απλώς το LinkedIn για να βρει έναν υπάλληλο και στη συνέχεια κάλεσε το Help Desk. Η γρήγορη αυτή συνομιλία οδήγησε στην παραβίαση μιας εταιρείας που αποτιμάται σε 33,9 δισεκατομμύρια δολάρια. Παρά τις απαιτήσεις της συμμορίας σε ransomware, το vx-underground πρότεινε ότι η MGM Grand είναι απίθανο να πληρώσει. Σε απάντηση στις αναφορές διακοπής λειτουργίας, η MGM Grand ανακοίνωσε στο Twitter ότι έλαβε άμεσα μέτρα για την ασφάλεια των συστημάτων της. Η έκταση της επίθεσης είναι ακόμη άγνωστη, αλλά φέρεται να επηρέασε όχι μόνο τα συστήματα κρατήσεων του Λας Βέγκας και τις αίθουσες καζίνο, αλλά και τοποθεσίες στο Μέριλαντ, τη Μασαχουσέτη, το Μίσιγκαν, το Μισισιπή, το Νιου Τζέρσεϊ, τη Νέα Υόρκη και το Οχάιο. Το FBI δήλωσε ότι είναι ενήμερο για το περιστατικό και ότι αυτό βρίσκεται ακόμη σε εξέλιξη. Η MGM Resorts επιβεβαίωσε ότι τα εστιατόρια, η ψυχαγωγία και τα τυχερά παιχνίδια πλέον λειτουργούν και οι επισκέπτες μπορούν να έχουν πρόσβαση στα δωμάτια του ξενοδοχείου τους, παρά τις αναφορές ότι οι κάρτες-κλειδιά των ξενοδοχείων δεν λειτουργούσαν. Η επίθεση στον κυβερνοχώρο προκάλεσε επίσης καθυστερήσεις στο check-in των πελατών, εμφάνισε μηνύματα σφάλματος στους κουλοχέρηδες, έκλεισε τα συστήματα στάθμευσης επί πληρωμή και επηρέασε τον ιστότοπο της εταιρείας. Από την Τετάρτη, ο ιστότοπος εξακολουθεί να εμφανίζει μήνυμα σφάλματος και ο ιστότοπος κρατήσεων είναι εκτός λειτουργίας. Ο David Kennedy, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας TrustedSec, δήλωσε στο Bloomberg ότι δεν εξεπλάγη από το hack της MGM. Ο Brett Callow, αναλυτής στην Emsisoft, μια άλλη εταιρεία κυβερνοασφάλειας, δήλωσε ότι τα καζίνο αποτελούν προφανή στόχο για τους χειριστές ransomware λόγω του υψηλού κόστους διακοπής λειτουργίας τους. Το FBI έχει προειδοποιήσει τόσο τα προσωπικά όσο και τα διαδικτυακά καζίνο για την αυξανόμενη απειλή κυβερνοεπιθέσεων. Το 2017, hackers χρησιμοποίησαν ένα ενυδρείο ψαριών για να παραβιάσουν ένα καζίνο της Βόρειας Αμερικής, χρησιμοποιώντας αισθητήρες συνδεδεμένους με έναν εσωτερικό υπολογιστή που ρύθμιζε τη θερμοκρασία, την τροφή και την καθαριότητα του ενυδρείου. Οι hacker έστειλαν 10 gigabytes δεδομένων σε μια συσκευή στη Φινλανδία. Η MGM Resorts είχε ήδη δεχθεί επίθεση το 2019 σε μια παραβίαση που εξέθεσε δεδομένα και πληροφορίες περίπου 10,6 εκατομμυρίων πελατών. Νωρίτερα αυτόν τον μήνα, η βορειοκορεατική ομάδα Lazarus έκλεψε εικονικά νομίσματα αξίας 41 εκατομμυρίων δολαρίων από την online πλατφόρμα καζίνο και στοιχημάτων Stake.com. View full article
gadgetseek Δημοσ. 14 Σεπτεμβρίου 2023 Δημοσ. 14 Σεπτεμβρίου 2023 (επεξεργασμένο) Να γινόταν λέει μία κυβερνοεπίθεση και όλες οι ρουλέτες κι οι κουλοχέρηδες του κόσμου να βγάζαν συνέχεια jackpot.. Επεξ/σία 14 Σεπτεμβρίου 2023 από gadgetseek 3
Επισκέπτης Δημοσ. 14 Σεπτεμβρίου 2023 Δημοσ. 14 Σεπτεμβρίου 2023 Εεεεερε τρέξιμο που θα κάνει το FBI για να σώσει τα μαγαζιά της mafia ...
great Δημοσ. 15 Σεπτεμβρίου 2023 Δημοσ. 15 Σεπτεμβρίου 2023 Πως δηλαδη πως απο ενα τηλεφωνημα προκληθηκε η επιθεση. Δεν το λεει πουθενα το αρθρο Βρηκαν εναν απο το linkedin τον πηραν τηλεφωνο και μετα ? Το επαιξαν "this is microsoft you have a virus on your computer let me help you" details. Quote Η ομάδα χρησιμοποίησε απλώς το LinkedIn για να βρει έναν υπάλληλο και στη συνέχεια κάλεσε το Help Desk. Η γρήγορη αυτή συνομιλία οδήγησε(!!!!!!!!!!!!!!!!!!!) στην παραβίαση μιας εταιρείας που αποτιμάται σε 33,9 δισεκατομμύρια δολάρια. αυτο δεν ειναι σοβαρή πρόταση 1 1
gargalatas Δημοσ. 15 Σεπτεμβρίου 2023 Δημοσ. 15 Σεπτεμβρίου 2023 37 minutes ago, great said: Πως δηλαδη πως απο ενα τηλεφωνημα προκληθηκε η επιθεση. Δεν το λεει πουθενα το αρθρο Βρηκαν εναν απο το linkedin τον πηραν τηλεφωνο και μετα ? Το επαιξαν "this is microsoft you have a virus on your computer let me help you" details. αυτο δεν ειναι σοβαρή πρόταση Ναι καλά το φαντάστηκες. Βρήκαν έναν ψαρά και του στείλανε ένα mail προφανώς με τον ιό καθώς του μιλούσαν στο τηλέφωνο. Στη συνέχεια ο βλάκας το άνοιξε καθώς θεώρησε ότι συνομιλεί με κάποιον έμπιστο ή γενικά του ασκήσανε πίεση τηλεφωνικά και παρέβλεψε την ασφάλεια. Είναι γενικά ψιλοεύκολο ένας αδαής να την πατήσει. Το λάθος της εταιρείας ήταν ότι τα είχε όλα στο ίδιο δίκτυο. Καθώς θεωρώ ότι ζούμε σε μια εποχή που οι υπάλληλοι θα πρέπει να ειναι πολύ καλά εκπαιδευμένοι, και δεν είναι, το καλύτερο που έχουν να κάνουν είναι ένα zero trust policy και να δίνουν πρόσβαση στον καθένα ξεχωριστά εκεί που χρειάζεται και μόνο. 1
Errik Δημοσ. 15 Σεπτεμβρίου 2023 Δημοσ. 15 Σεπτεμβρίου 2023 Ρε παιδιά σελίδα τεχνολογίας είστε, γραψτε ένα αρθρο της προκοπής για την επίθεση ασφαλείας. Αν ήθελα να διαβάσω προτάσεις τύπου: " Η ομάδα χρησιμοποίησε απλώς το LinkedIn για να βρει έναν υπάλληλο και στη συνέχεια κάλεσε το Help Desk. Η γρήγορη αυτή συνομιλία οδήγησε στην παραβίαση μιας εταιρείας που αποτιμάται σε 33,9 δισεκατομμύρια δολάρια." και "Το 2017, hackers χρησιμοποίησαν ένα ενυδρείο ψαριών για να παραβιάσουν ένα καζίνο της Βόρειας Αμερικής, χρησιμοποιώντας αισθητήρες συνδεδεμένους με έναν εσωτερικό υπολογιστή που ρύθμιζε τη θερμοκρασία, την τροφή και την καθαριότητα του ενυδρείου." μπορούσα να δω και τις ειδήσεις του στάρ με τις δημοσιογραφάρες του. 7
Diavolos666 Δημοσ. 15 Σεπτεμβρίου 2023 Δημοσ. 15 Σεπτεμβρίου 2023 (επεξεργασμένο) 4 hours ago, great said: Πως δηλαδη πως απο ενα τηλεφωνημα προκληθηκε η επιθεση. Δεν το λεει πουθενα το αρθρο Βρηκαν εναν απο το linkedin τον πηραν τηλεφωνο και μετα ? Το επαιξαν "this is microsoft you have a virus on your computer let me help you" details. αυτο δεν ειναι σοβαρή πρόταση Κάπως έτσι θα έγινε: ~Υπάλληλος: Ναι παρακαλώ τι θα θέλατε; ~Hacker: Εν τσούβλι τέλωωωω. ~Υπάλληλος: Δεν σας καταλαβαίνω πείτε μου ξανά ~Hacker: ΤΣΟΥΒΛΙΙΙΙΙΙΙΙ ΤΕΛΩΩΩΩΩΩΩ ~Υπάλληλος: Σουβλάκια θέλετε; ~Hacker:... ΝααΑΑααΙΙΙιιΙΙΙΙΙΙΙιιι! ~Υπάλληλος: Κυρία μου εδώ είναι καζίνο. ~Hacker: ...δε μ' αρέσει! Επεξ/σία 15 Σεπτεμβρίου 2023 από Diavolos666 1
gakost Δημοσ. 15 Σεπτεμβρίου 2023 Δημοσ. 15 Σεπτεμβρίου 2023 2 hours ago, Errik said: Ρε παιδιά σελίδα τεχνολογίας είστε, γραψτε ένα αρθρο της προκοπής για την επίθεση ασφαλείας. Αν ήθελα να διαβάσω προτάσεις τύπου: " Η ομάδα χρησιμοποίησε απλώς το LinkedIn για να βρει έναν υπάλληλο και στη συνέχεια κάλεσε το Help Desk. Η γρήγορη αυτή συνομιλία οδήγησε στην παραβίαση μιας εταιρείας που αποτιμάται σε 33,9 δισεκατομμύρια δολάρια." και "Το 2017, hackers χρησιμοποίησαν ένα ενυδρείο ψαριών για να παραβιάσουν ένα καζίνο της Βόρειας Αμερικής, χρησιμοποιώντας αισθητήρες συνδεδεμένους με έναν εσωτερικό υπολογιστή που ρύθμιζε τη θερμοκρασία, την τροφή και την καθαριότητα του ενυδρείου." μπορούσα να δω και τις ειδήσεις του στάρ με τις δημοσιογραφάρες του. Καλά μην νομίζεις ότι το ινσομνια είναι και κάτι παραπάνω από το star εξειδικευμένο σε τεχνολογικά θέματα και εχει και το αντιστοιχο αναγνωστικό κοινό και δεν το λεω σαν προσβολή. Μια χαρά ειναι. Αν θέλεις να βρεις λεπτομέρειες και τεχνικές πληροφορίες υπάρχουν άλλες εξειδικευμένες πηγές. 2
nepomuk Δημοσ. 15 Σεπτεμβρίου 2023 Δημοσ. 15 Σεπτεμβρίου 2023 Ο κλεψας του κλεψαντος ! Οι κουλοχερηδες δηλ τι κανουν ;
Errik Δημοσ. 15 Σεπτεμβρίου 2023 Δημοσ. 15 Σεπτεμβρίου 2023 2 hours ago, gakost said: Καλά μην νομίζεις ότι το ινσομνια είναι και κάτι παραπάνω από το star εξειδικευμένο σε τεχνολογικά θέματα και εχει και το αντιστοιχο αναγνωστικό κοινό και δεν το λεω σαν προσβολή. Μια χαρά ειναι. Αν θέλεις να βρεις λεπτομέρειες και τεχνικές πληροφορίες υπάρχουν άλλες εξειδικευμένες πηγές. Ηθελα να το θεωρώ ένα τσικ παραπάνω απο σταρ. BTW έχεις βρει κάτι πιο συγκεκριμένο για αυτό το case? Λίγο που διαβασα λένε για social engineering για account recovery.
great Δημοσ. 15 Σεπτεμβρίου 2023 Δημοσ. 15 Σεπτεμβρίου 2023 (επεξεργασμένο) 30 minutes ago, Errik said: Ηθελα να το θεωρώ ένα τσικ παραπάνω απο σταρ. BTW έχεις βρει κάτι πιο συγκεκριμένο για αυτό το case? Λίγο που διαβασα λένε για social engineering για account recovery. Τι ζητάς τωρα, πηγαινε στο μπλα-μπλα να πουμε για σοβαρα θέματα οχι copy-paste ακου "Η γρήγορη αυτή συνομιλία οδήγησε(!!!!!!!!!!!!!!!!!!!) στην παραβίαση μιας εταιρείας" δηλαδη ποσο γρηγορη, 2 λεπτα, 60 λεπτα, 20 δευτερόλεπτα, οτι ναναι Υ.Γ: Διαβαστε τα σχολια στο tweet που υπαρχει στο post, θα καταλαβετε πολλα για το ποσο μελετημένα γράφτηκε το άρθρο. Επεξ/σία 15 Σεπτεμβρίου 2023 από great
xakerofxanthi Δημοσ. 15 Σεπτεμβρίου 2023 Δημοσ. 15 Σεπτεμβρίου 2023 Αν κατάφεραν να κάνουν αυτούς φανταστείτε πόσο εύκολο ήταν για εδώ στην Ελλάδα που κορόιδευαν παππούδες και γιαγιάδες.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα