كازينوهات لاس فيغاس مستهدفة بهجمات الفدية
محتوى هذا المنشور هو مسؤولية المؤلف فقط. لا تتبنى AT&T أو تؤيد أيًا من وجهات النظر أو المواقف أو المعلومات التي يقدمها المؤلف في هذه المقالة.
مقدمة:
منذ اختراع متصفحات الإنترنت لأجهزة الكمبيوتر الشخصية في التسعينيات، تزايدت الجرائم الإلكترونية. بعد مرور ما يقرب من 30 عامًا على اختراع شبكة الويب العالمية، أصبح لدى مجرمي الإنترنت مجموعة متنوعة من المنهجيات ومجموعات الأدوات المختلفة التي يستخدمونها يوميًا للاستفادة من نقاط الضعف وارتكاب الجرائم. أحد أكثر أنواع الهجمات شيوعًا التي تستخدمها جهات التهديد هو هجوم برامج الفدية. في الآونة الأخيرة، وقعت العديد من كازينوهات لاس فيغاس ضحية لسلسلة من هجمات برامج الفدية.
قرصنة لاس فيغاس:
في منتصف سبتمبر 2023، وجدت اثنتين من أكبر سلاسل الكازينوهات والفنادق في لاس فيغاس نفسها ضحايا لهجمات برامج الفدية. المنظمتان المستهدفتان هما Caesars Entertainment وMGM Resorts International.
منتجعات إم جي إم الدولية:
تم الإبلاغ عن الهجوم على MGM لأول مرة في 11 سبتمبر 2023، عندما أصدر موظفو MGM بيانًا عامًا يفيد بأن “حادثة تتعلق بالأمن السيبراني” أثرت على بعض أنظمتها. في الأيام التالية لهذا البيان، أبلغ العديد من الضيوف عن مشكلات عديدة تتعلق بعمليات الكازينو والفنادق التابعة للشركة. على جانب الكازينو، أبلغ العديد من الضيوف عن مشكلات تتعلق بماكينات القمار وإيصالات الدفع. كانت ماكينات القمار في بعض كازينوهات MGM غير صالحة للعمل تمامًا، وفي الكازينوهات التي كانت تعمل فيها، لم تكن الآلات قادرة على طباعة قسائم السحب النقدي. ومن ناحية الفندق، تعذر الوصول إلى العديد من المواقع الإلكترونية للمنظمة لفترة من الوقت بعد الهجوم. أبلغ الضيوف عبر العديد من فنادق MGM عن مشكلات تتعلق بعدم عمل مفاتيح غرفهم المحمولة، وأبلغ الوافدون الجدد عن أوقات انتظار تصل إلى ست ساعات لتسجيل الوصول.
حصلت مجموعة قرصنة تُعرف باسم Scattered Spider على الفضل في هجوم برنامج الفدية ضد MGM Resorts International. ظهر Scattered Spider لأول مرة في مشهد التهديدات السيبرانية في مايو 2022، ويُعتقد أنه أفراد تتراوح أعمارهم بين 19 و22 عامًا ومقيمين في المملكة المتحدة والولايات المتحدة الأمريكية. ونفذ المهاجمون هذا الهجوم على ثلاث مراحل. المرحلة الأولى كانت عبارة عن استطلاع، حيث قاموا بمطاردة صفحة الشركة على LinkedIn والموظفين الذين يعملون هناك. كانت المرحلة الثانية من الهجوم عبارة عن هجوم تصيد احتيالي على مكتب مساعدة تكنولوجيا المعلومات التابع لشركة MGM. يحدث هجوم التصيد الاحتيالي عندما يستخدم شخص ما المكالمات الهاتفية أو الاتصالات الصوتية لخداع الضحية لمشاركة معلومات شخصية أو أرقام بطاقات الائتمان أو بيانات الاعتماد. استخدام المعلومات التي جمعوها على LinkedIn؛ تمكن المهاجمون من انتحال شخصية أحد موظفي MGM وخدعوا مكتب المساعدة لمنحهم بيانات اعتماد في أنظمة MGM. كانت المرحلة الثالثة من الهجوم عبارة عن إطلاق برنامج الفدية الذي طورته مجموعة قراصنة أخرى، ALPHAV.
جعل Scattered Spider أنظمة متعددة في جميع أنحاء المنظمة عديمة الفائدة ما لم يتم دفع الفدية. حاليًا، من غير المعروف ما إذا كانت MGM قد دفعت الفدية، لكن جميع الكازينوهات عادت للعمل بكامل طاقتها مرة أخرى.
قيصر للترفيه:
بعد أيام من إعلان MGM عن تعرضها للاختراق، كشفت مجموعة Caesars Entertainment لهيئة الأوراق المالية والبورصة أنها كانت أيضًا ضحية لهجوم إلكتروني في نفس الوقت تقريبًا الذي تعرضت فيه MGM. في بيان إلى لجنة الأوراق المالية والبورصة، ذكرت شركة Caesar's أن معلومات سرية حول أعضاء برنامج ولاء العملاء الخاص بها قد سُرقت. صرح ممثلو قيصر أن المتسللين تمكنوا من اقتحام أنظمة الكمبيوتر من خلال هجوم الهندسة الاجتماعية على مقاول دعم تكنولوجيا المعلومات.
لا تتوفر الكثير من المعلومات حول تنفيذ هذا الهجوم. أدى استخدام هجوم الهندسة الاجتماعية إلى اعتقاد العديد من الأشخاص أن Scattered Spider كان أيضًا وراء هذا الهجوم. وطالب المتسللون قيصر بدفع فدية قدرها 30 مليون دولار. يُذكر أن المنظمة دفعت 15 مليون دولار للقراصنة وأن الشركة “اتخذت خطوات لضمان حذف المعلومات المسروقة من قبل المتسلل ولكن لا يمكنها ضمان هذه النتيجة”.
ما الذي يمكن تعلمه من هذه الهجمات؟
بالكاد تعتمد 98% من الهجمات الإلكترونية في جميع أنحاء العالم على أحد أشكال الهندسة الاجتماعية لتكون بمثابة بوابة لشن هجوم أكثر تعقيدًا. في حالة MGM وCaesars، تم اختراق كلتا المنظمتين عن طريق الهندسة الاجتماعية وسمحت للمهاجمين بالوصول الأولي إلى الأنظمة. تستهدف الهندسة الاجتماعية الحلقة الأضعف في جميع عمليات الأمن السيبراني وهي البشر.
ولهذا السبب من المهم للغاية الحصول على التدريب المناسب للمساعدة في تقليل فرص أن تصبح مؤسستك ضحية لأحد هذه الهجمات. تنفق العديد من المؤسسات آلاف الدولارات كل عام حتى يشارك موظفوها في التدريب على التصيد الاحتيالي. ومع ذلك، فإن التدريب على التصيد الاحتيالي وحده لا يكفي. كما رأينا في هذين الهجومين، هناك أشكال أخرى من هجمات الهندسة الاجتماعية مثل هجمات التصيد الاحتيالي والتصيد الاحتيالي وصيد الحيتان وهجمات حفر المياه على سبيل المثال لا الحصر. سيكون من المفيد للمؤسسات التركيز على مجموعة أكثر شمولية من التدريب على الهندسة الاجتماعية بدلاً من التركيز فقط على التصيد الاحتيالي.
خاتمة:
بدأت الهجمات ضد MGM وCaesars بأساليب هندسة اجتماعية بسيطة حيث تم خداع موظفي المنظمة الضحية لتقديم معلومات إلى المتسللين. على الرغم من أن مجموعة القرصنة المعروفة باسم Scattered Spider جديدة، حيث تم تشكيلها في عام 2022، إلا أنها بدأت بالفعل في تصدر عناوين الأخبار. سيكون من المثير للاهتمام أن نرى كيف تتطور هذه المجموعة خلال العامين المقبلين. يجب أن تكون الهجمات ضد اثنتين من أكبر سلاسل الكازينوهات والفنادق في أمريكا بمثابة تحذير من أنه حتى أكبرها معرضة للهجمات الإلكترونية. والأهم من ذلك، أن هجمات برامج الفدية هذه تُظهر أهمية التدريب المناسب على الهندسة الاجتماعية للحفاظ على حماية المؤسسات بشكل أفضل من التهديدات.
حول مراقبة المحيط
يمنحك PerimeterWatch التحكم الكامل والإدارة لبياناتك. إن معدل التغيير على الإنترنت والهاتف المحمول والمعالجة الموزعة والتقنيات الأخرى مذهل بكل بساطة. قد يؤدي الفشل في المواكبة إلى الحكم حتى على مؤسسة راسخة، ولكن جلب هذه القدرات الجديدة دون إجراءات وأنظمة أمنية فعالة بالكامل يمكن أن يكون كارثيًا بنفس القدر.
ما تقدمه PerimeterWatch هو بنية تحتية آمنة لتكنولوجيا المعلومات. سواء كان ذلك يعني إدارة تكنولوجيا المعلومات ووظيفة الأمان بشكل كامل أو الإدارة المشتركة مع موظفيك الداخليين، فإننا نقدم المعلومات الأمنية والخبرة الفنية وخبرة التنفيذ اللازمة للتأكد من أن حلولك تحل مشاكل عملك – دون الحاجة إلى إنشاء حلول جديدة. تلك. www.perimeterwatch.com: