Infomalangraya.com –
Caesars Entertainment dilaporkan membayar “puluhan juta dolar” kepada peretas yang mengancam akan membocorkan data perusahaan, Bloomberg telah melaporkan. Serangan tersebut dilaporkan dilakukan oleh sebuah kelompok bernama Scattered Spider (alias UNC 3944), sebuah kelompok yang ahli dalam menggunakan rekayasa sosial untuk menerobos keamanan jaringan perusahaan. Ini adalah serangan penting kedua yang dilakukan grup kasino Las Vegas, setelah peretasan yang menyebabkan pemadaman siber di MGM Resorts.
Anggota kelompok peretasan dilaporkan berlokasi di AS dan Inggris dan berusia 19 tahun. Mereka mulai menargetkan Caesars sejak tanggal 27 Agustus, dan memperoleh akses ke vendor luar sebelum memasuki jaringan perusahaan, menurut laporan tersebut. Caesars diperkirakan akan mengungkapkan serangan itu “segera” dalam pengajuan peraturan.
Scattered Spider dilaporkan telah aktif sejak Mei 2022, dan sebagian besar menyerang organisasi outsourcing telekomunikasi dan bisnis, menurut Trellix. Kelompok ini diketahui menyamar sebagai personel TI dan menggunakan rekayasa sosial untuk membujuk pejabat perusahaan agar menggunakan pemantauan jarak jauh dan alat lainnya. Dari sana, mereka mengeksploitasi kerentanan dan menggunakan alat seperti “Stonestop” untuk menghindari perangkat lunak keamanan. Pekan Keamanan menggambarkan mereka sebagai “aktor ancaman yang bermotif finansial.”
Kelompok ini juga terlibat dalam pemadaman dunia maya MGM Resorts, meskipun kelompok ransomware lain bernama ALPHV/BlackCat juga ikut ambil bagian. ALPHV juga mengklaim telah menggunakan rekayasa sosial untuk masuk ke dalam, dan mengatakan bahwa hanya perlu percakapan sepuluh menit untuk mendapatkan akses. MGM dilaporkan menolak membayar uang tebusan yang diminta.
