Tonåring greps för påstådd hackning av flera Las Vegas kasinon, $100 miljoner i förluster

En tonåring greps efter att ha påståtts ha hackat sig in i flera casinon i Las Vegas och orsakat en förlust på 100 miljoner dollar. "Mellan augusti 2023 och oktober 2023 blev flera egendomar av Las Vegas casinon mål för sofistikerade nätverksintrång," sade Las Vegas Metropolitan Police Department i ett pressmeddelande den 19 september. Händelserna "tillskrevs en organiserad cyberhotgrupp som är känd under flera namn, inklusive 'Spridd Spindel,' 'Octo Tempest,' 'UNC3944,' och/eller '0ktapus,'" enligt pressmeddelandet. Efter att FBI:s Las Vegas Cyber Task Force ledde en undersökning i ärendet, upptäcktes att "en tonårspojke" var "en misstänkt i fallet." Tonåringen "överlämnade sig" till myndigheterna den 17 september innan han bokades för flera åtalspunkter. Tonåringen åtalades för tre punkter av "Att förvärva och använda personliga identifieringsuppgifter om en annan person för att skada eller låtsas vara person;" en punkt av "Utpressning;" en punkt av "Konspiration för att begå utpressning" och en punkt av "Olaga handlingar gällande datorer," enligt release. "Clark County District Attorney's Office försöker överföra den minderårige till kriminaldivisionen där han skulle möta dessa anklagelser som vuxen," sade polisen i release. Några av de måltavlor inkluderade Caesars och MGM Resorts, enligt KTLA och SFGATE, och det rapporterades att det var 100 miljoner dollar i förluster till följd av cyberattackerna. Hackern påstås ha fått tillgång till MGM Grand genom att låtsas vara en anställd han hittat på LinkedIn. SFGATE rapporterade att han bad företagets IT-avdelning att återställa hans lösenord, vilket möjliggjorde tillgång till företagets data. Forbes rapporterade också att tonåringen påstås ha kunnat få tillgång till interna system på MGM "på 10 minuter" efter att han fått tillgång att återställa lösenordet. Hotellnyckelkort och spelautomater som stängdes av under cyberattacken, liksom blockeringar av bokningar och anställda som låstes ut från sina e-postkonton, enligt SFGATE. MGM hade tidigare i en rapport till Securities and Exchange Commission (SEC) den 5 oktober 2023, att de förlorade cirka 100 miljoner dollar under "cybersäkerhetsproblemet i september." Enligt SFGATE rapporterade även Caesars om en liknande cyberattack i en SEC-rapport ungefär samtidigt. Deras rapport angav att de vidtog "åtgärder för att säkerställa att den stulna datan raderas av obehörig aktör, även om vi inte kan garantera detta resultat."