Nastolatek aresztowany za rzekome włamania do kilku kasyn w Las Vegas, straty wynoszące 100 milionów dolarów
Nastolatek został aresztowany po tym, jak rzekomo zhakował kilka kasyn w Las Vegas, powodując straty w wysokości 100 milionów dolarów.
„Między sierpniem 2023 a październikiem 2023 roku, kilka obiektów kasynowych w Las Vegas stało się celem zaawansowanych intruzji sieciowych” - powiedziała Policja Metropolitalna w Las Vegas w komunikacie prasowym z 19 września.
Incydenty „zostały przypisane zorganizowanej grupie cyberzagrożeń znanej pod kilkoma nazwami, w tym 'Scattered Spider,' 'Octo Tempest,' 'UNC3944,' i / lub '0ktapus'” - zgodnie z komunikatem.
Po tym, jak Zespół ds. Cyberprzestępczości FBI w Las Vegas przeprowadził dochodzenie w tej sprawie, odkryto, że „młody nastolatek” był „podejrzanym w sprawie”. Nastolatek ostatecznie „dobrowolnie się poddał” władzom 17 września, zanim został aresztowany pod zarzutami.
Prokurator Okręgu Clark poszukuje możliwości przeniesienia nieletniego do działu karnego, gdzie miałby stawić czoła tym zarzutom jako dorosła osoba” - powiedziała policja w oświadczeniu.
Niektóre z celowych obiektów to m.in. Caesars i MGM Resorts, a straty z tytułu cyberataków oszacowano na 100 milionów dolarów.
Haker rzekomo uzyskał dostęp do MGM Grand, udając pracownika znalezionego na LinkedIn. Według SFGATE poprosił on o zresetowanie hasła przez dział IT firmy, co pozwoliło mu uzyskać dostęp do danych firmy. Forbes także donosił, że nastolatek rzekomo był w stanie uzyskać dostęp do wewnętrznych systemów MGM „w 10 minut” po uzyskaniu dostępu do zresetowania hasła.
Karty kluczy hotelowych i automaty do gier zostały wyłączone w związku z cyberatakiem, a także blokowane były rezerwacje i pracownicy byli zablokowani w dostępie do swoich maili, zgodnie z SFGATE.
MGM wcześniej w raporcie złożonym w Komisji Papierów Wartościowych i Giełd (SEC) 5 października 2023 roku oświadczył, że stracił około 100 milionów dolarów podczas „problemów z cyberbezpieczeństwem we wrześniu”.
Zgodnie z SFGATE, Caesars także zgłosił podobny atak cybernetyczny w raporcie SEC w około tym samym czasie. Ich raport stwierdził, że podjęli „kroki, aby upewnić się, że skradzione dane zostały usunięte przez nieuprawnionego sprawcę, chociaż nie możemy zagwarantować tego wyniku.”
