Eylül ayında Las Vegas kumarhane ve otellerine yapılan siber saldırılarla ilgili daha fazla ayrıntı ortaya çıkmaya devam ediyor. Saldırganların hedefinde yer alan firmalardan ABD’li otel ve kumarhane devi Caesars Entertainment, 41.000’den fazla ABD vatandaşına ait kişisel bilgilerinin bir fidye yazılım çetesi tarafından çalındığını doğruladı.
Rain Man, Ocean’s Eleven ve The Hangover gibi pek çok Hollywood filminin çekim mekanları arasında yer alan Caesars otel ve kumarhaneleri, geçtiğimiz hafta ABD eyaleti Başsavcılığı’na yaptığı başvuruda, sadakat programlarında yer alan yalnızca ABD’nin Maine eyaletinden 41.397 kişiye ait verileri çaldırdığını açıkladı. Toplam kurban sayısı ise henüz bilinmiyor. Yapılan açıklamaya göre otel ve kumarhane zincirinin sadakat programı fidye yazılım çetesi tarafından yağmalanmış ve Caesars müşterilerine ait kimlik ve ehliyet bilgileri çalınmış. Şirket, müşterilerine ait finansal bilgiler ve ödeme ayrıntılarının ise korunduğunu ve herhangi bir sızma tespit etmediklerini söylüyor. Otel, restoran ve kumarhane zinciri yaşanan veri hırsızlığını şu şekilde tanımlıyor:
“Caesars, dış kaynaklı bir BT destek sağlayıcısına yapılan ve 18 Ağustos 2023’te Caesars’ın ağına yetkisiz erişimle gerçekleşen, akabinde yaklaşık olarak 23 Ağustos 2023’te başlayan ve eyalet sakinlerinin kişisel bilgilerinin sızmasıyla sonuçlanan bir sosyal mühendislik saldırısının kurbanı oldu. Şüpheli faaliyeti tespit ettikten sonra, olay müdahale protokollerimizi hızla etkinleştirdik ve bir dizi kontrol altına alma işlemi uyguladık. Şirket ayrıca devam eden bir soruşturma başlatmış, önde gelen siber güvenlik firmalarıyla işbirliği yaparak kolluk kuvvetlerini ve yasal düzenleyicileri bilgilendirmiştir. Olay kontrol altına alındıktan sonra yetkisiz kişiler tarafından elde edilen verilerde bulunan hassas kişisel bilgileri tespit etmek için ayrıntılı inceleme yapılmıştır.”
15 milyon dolarlık fidye pazarlığı
Firma yaptığı açıklamalarda saldırganların fidye yazılım (ransomware) kullandığını net bir biçimde doğrulamıyor. Ancak saldırıyı gerçekleştirdiğini iddia eden ALPHV (ya da diğer adıyla BlackCat) firmadan 30 milyon dolarlık ilk talebin ardından 15 milyon dolar fidye için müzakere yapıldığını iddia ediyor.
Caesars’tan müşterilerine iletilen mektupta “Endişelerinizi hafifletmek için, veri ihlali ve kurtarma hizmetleri uzmanı IDX aracılığıyla size iki yıl boyunca ücretsiz kimlik hırsızlığı koruma hizmetleri sunuyoruz,” deniliyor ve ekleniyor: “Bu kimlik koruma hizmeti, bilgilerinizin kötüye kullanımını tespit etmeye yardımcı olmak için iki yıllık kredi ve dark web izlemenin yanı sıra, kimlik hırsızlığına kurban gitmeniz durumunda 1.000.000 dolara varan sigorta geri ödeme poliçesi ve tam olarak yönetilen kimlik restorasyonunu içerir.”
Bu fidye yazılımı enfeksiyonu aslında bir başka büyük kumarhane ve otel zinciri olan MGM Resorts’un, Scattered Spider olarak bilinen aynı siber suç ekibinin ağına girip müşterilerin verilerini çalmasının ardından BT sistemlerini ve slot makinelerini kapatmak zorunda kalmasıyla ortaya çıkmıştı. MGM, geçen hafta ABD Menkul Kıymetler Borsası’na yaptığı 8-K SEC bildiriminde güvenlik ihlalinin şirkete en az 100 milyon dolara mal olmasını beklediğini açıklamıştı.
