Казина у Вегасу на мети сајбер напада, хакери траже бар 30 милиона долара
Компанија "МГМ Ресортс Интернатионал" је напокон саопштила да је сајбер-напад на њу почео још пре шест дана, у недељу, утичуц́и на резервације и рад њеног казина у Лас Вегасу где је највећи, као и на хотеле и казина другде у САД.
Видео снимци на друштвеним мрежама приказују слот-машине које не раде, неки клијенти су рекли да не раде ни картице којима откључавају хотелске собе, а други кажу да отказују путовања за Лас Вегас.
И резервације су ометене, а "МГМ Ресортс" нуди бесплатно отказивање соба.
До четвртка, "Сизарс" (Цаесарс Ентертаинмент) - највец́и власник казина на свету, потврдио је да је такође погођен сајбер-нападом. Тај гигант казина је рекао да рад његових компјутера у казину и хотелима није поремец́ен, али не може са сигурношц́у да каже да су безбедни лични подаци десетина милиона његових клијената.
Напади који су покренули истрагу ФБИ-а, разбијају уверење јавности да је безбедност казина врхунска.
"Када људи размишљају о безбедности, размишљају о заиста великим супер-компјутерима, 'заштитним зидовима', многим безбедносним системима", рекао је Јухван Ким, професор рачунарства на Универзитету Невада у Лас Вегасу, чија стручност укључује мрежну безбедност.
Истина је, рекао је Ким, да су гиганти попут "МГМ Ресортс" и "Сизарс" заштиц́ени софистицираним и скупим безбедносним системима. Али ниједан систем није савршен.
"Хакери се увек боре за ту слабост од 0,0001 одсто", рекао је Ким. "Обично је та слабост повезана са људима, као што је 'пхисхинг' (превара ради крађе података поруком)", а не с радом компјутера, навео је он.
Тони Анскомб, главни званичник компаније ЕСЕТ за сајбер безбедност са седиштем у Сан Дијегу, рекао је да се чини да је можда изведен "друштвено пројектован напад", што значи да су хакери масовно користили телефонске позиве, СМС или имејлове за крађу идентитета да би пробили систем.
"Сигурност је добра онолико колико је добра најслабија карика, и нажалост, као и у многим сајбер-нападима, људско понашање је метод који користе сајбер криминалци да би добили приступ крунским драгуљима компаније", рекао је Анскомб.
Пошто су безбедносне провале ове недеље "затвориле" неке спратове казина у Лас Вегасу, на мрежи се појавила хакерска група која је преузела одговорност за напад на системе "Сизарса" и рекла да је тражила 30 милиона долара за откупнину.
Није званично утврђено да ли је било која од погођених компанија платила откуп да би повратила контролу над својим подацима. Али да је неко то урадио, кажу стручњаци, могло би доц́и до још напада.
"Ако се то десило МГМ-у, иста ствар би се могла десити и другима", рекао је Ким, професор УНЛВ. "Дефинитивно ц́е бити још напада. Зато морају да се припреме", упозорио је он.
Далси Мартинес (45), публицисткиња из Лос Анђелеса, рекла је за АП да у понедељак није успела да преко интернета резервише собу у хотелу МГМ за предстојец́е пословно путовање, потом је сазнала да је тај највец́и власник казина у Лас Вегасу жртва сајбер-напада, али већ је било касно: број њене кредитне картице је злуопотребљен за туђе плаћање, те ју је отказала.
(Бета, 16.09.2023)