Játékosvédelem

Hasznos tartalmak, kérdések és válaszok a játékosvédelem fókuszában. Légy képben, ismerd a lehetőségeidet és játssz felelősséggel!

Az MGM támadás mögött álló hackerek internetes-támadást hajtanak végre a pénzügyi szektor ellen

A Scattered Spider néven elhíresült csoport állítólag kiterjesztette internetes támadásait, miután bankokat és biztosítótársaságokat vett célba.

A tavalyi év második felében két vezető fogadó- és szerencsejáték-szolgáltató, a Caesars Entertainment és az MGM Resorts International, külön-külön internetes támadások áldozatává vált. Amíg a Caesars viszonylag gyorsan meg tudta oldani a helyzetet, az MGM-et súlyosabban befolyásolta, mivel a vállalatnak napokba telt, amire visszaállt a normális működés. Nem meglepő módon a számítógépes biztonsági probléma hatással volt a vállalat 2023. harmadik negyedévi eredményére.

Bár konkrét személyeket nem azonosítottak, úgy vélik, hogy egy Scattered Spider nevű online hackercsoport szervezte mindkét internetes támadást. A csoport feltehetően két évvel ezelőtt, 2022 májusában kezdte meg működését. Azóta a Scattered Spider számos számítógépes támadás megszervezésében segédkezett és egy új jelentés szerint a támadások száma folyamatosan növekszik.

A Bloomberg jelentése szerint a hackercsoport most különböző pénzügyi intézményeket, köztük biztosítótársaságokat és bankokat vesz célba. A kiadvány a Resilience Cyber Insurance Solutions nevű, vezető kiberbiztonsági kockázatkezelő cég adatait idézte, amely nyomon követte a Scattered Spider online tevékenységét. A jelentések szerint a hackercsoport idén április 20. óta 29 vállalat elleni támadásért felelős.

A Resilience adatai szerint két biztosítótársaság is áldozatul esett a hackercsoport legújabb számítógépes támadásainak. A kibervédelmi cég egyik szakértője, akinek nevét nem hozták nyilvánosságra, megerősítette, hogy két biztosító cég adatait sikeresen feltörte a Scattered Spider. A szakértő azonban nem hozta nyilvánosságra a két vállalkozás nevét.

Mint megjegyezték, a közelmúltbeli támadások más vállalkozásokat is célba vettek. A listán többek között a Visa Inc., a Transamerica, a New York Life Insurance Co., a Synchrony Financial, valamint a PNC Financial Services Group Inc. szerepelt. Bár a vállalkozások célpontjai lehettek a számítógépes támadásoknak, egyelőre nincs bizonyíték arra, hogy bármilyen betörés történt volna.

Az adathalászok segítenek ellopni az alkalmazottak hitelesítő adatait

A CrowdStrike Holdings Inc. vezető cyberbiztonsági cég, amely a „Scattered Spider” nevet adta a hackercsoportnak, szintén nyomon követte annak tevékenységét. Októberig a CrowdStrike összesen 52 támadást regisztrált a hackercsoport részéről.

Jelenleg az FBI a Cybersecurity and Infrastructure Security Agency-vel közösen próbál segíteni a hackercsoport tagjainak azonosításában. Nem világos, hogy a jogvédelem aktívan vizsgálja-e a konkrét, közelmúltbeli vagy korábbi betöréseket.

A Scattered Spider legutóbbi próbálkozása adathalászkísérletekkel járt. A csoport e-mailekben és szöveges üzenetekben küldött linkeket a pénzintézetek alkalmazottainak. Ezek a linkek hamis oldalakra irányították őket, amelyek a bejelentkezési adatok megadására szólították fel őket. A hackercsoport által alkalmazott egyéb módszerek közé tartozott az alkalmazottak személyazonosságának megszemélyesítése is. Egyes esetekben az áldozatokat az adatok átadására kényszerítették a munkaviszonyuk megszűnésének fenyegetésével.

Tedd meg első befizetésed, és legyen tiéd az akár 50.000 Ft értékű sportfogadási bónusz! (x)