أفادت بلومبرج أن شركة Caesars Entertainment، أكبر شركة ترفيه في الولايات المتحدة، دفعت “عشرات الملايين من الدولارات” لقراصنة هددوا بنشر بيانات الشركة.
وبحسب ما ورد تم تنفيذ الهجوم من قبل مجموعة تسمى Scattered Spider (المعروفة أيضًا باسم UNC 3944)، وهي مجموعة ماهرة في استخدام الهندسة الاجتماعية لتجاوز أمان شبكات الشركة. وهذا هو الهجوم الثاني الملحوظ، بعد الاختراق الذي تسبب في انقطاع الإنترنت في منتجعات MGM، وفقًا لموقع For engadget.
ويقال إن أعضاء مجموعة القرصنة يقيمون في الولايات المتحدة والمملكة المتحدة ولا تتجاوز أعمارهم 19 عامًا، وبدأوا في استهداف قيصر في وقت مبكر من 27 أغسطس.
وتنشط مجموعة Scattered Spider منذ مايو/أيار 2022، وهاجمت بشكل كبير مؤسسات الاتصالات، بحسب تريليكس. ومن المعروف أن المجموعة تنتحل شخصية موظفي تكنولوجيا المعلومات وتستخدم الهندسة الاجتماعية لإقناع مسؤولي الشركة باستخدام المراقبة عن بعد وأدوات أخرى. ومن هناك، يستغلون نقاط الضعف ويستخدمون أدوات مثل “Stonestop” للتهرب من البرامج الأمنية، وتصفهم مجلة Security Week بأنهم “جهات تهديد ذات دوافع مالية”.
وقد تورطت المجموعة أيضًا في الانقطاع الإلكتروني لمنتجعات MGM، على الرغم من أن مجموعة أخرى من برامج الفدية تسمى ALPHV/BlackCat قد حصلت أيضًا على الفضل. تدعي ALPHV أيضًا أنها استخدمت الهندسة الاجتماعية للوصول، قائلة إن الأمر استغرق محادثة مدتها عشر دقائق فقط للوصول. وبحسب ما ورد رفضت MGM دفع الفدية المطلوبة.
