MGM Resorts לא לבד: הפריצה של החתול השחור הרוסי מתרחבת

היקף הנזקים של קבוצת הכופרה ALPHV, המכונה גם חתול שחור (BlackCat), שבאחרונה נודע כי תקפה בסייבר את רשת MGM Resorts (אין להתבלבל עם האולפנים ההוליוודים) – מתרחב.

היום (ב') נחשף כי הפריצה הגיעה גם לפרימת עורכי הדין האוסטרלית HWL Ebsworth – מה שהשפיע, או גרם בפועל נזק, ל-65 סוכנויות ממשל אוסטרליות.

מרשל חיל האוויר, דארן גולדי, המשמש כמתאם אבטחת הסייבר הלאומית של אוסטרליה, אמר כי פרטיהם האישיים של חלק מלקוחות משרד עורכי הדין – נקצרו במהלך המתקפה. הפריצה, לדבריו, אירעה באפריל השנה.

מוקדם יותר החודש, קבוצת ההאקרים פרסמה 1.1 טרה בייט של נתונים שלטענתה גנבה. מאוחר יותר התברר שהם בהיקף גדול יותר – של 3.6 טרה בייט. ביוני השנה, ניתוח שערכו אנשי המהדורה האוסטרלית של הגרדיאן, על יותר מ-1,000 חוזים של פירמת עורכי הדין בעשור האחרון, העלה שלפחות 60 מחלקות או סוכנויות ממשלתיות שהשתמשו בשירותי החברה היו עלולות להיפרץ או להינזק מהמתקפה. היום אישר גולדי את הערכת העיתון, ואמר כי "נכון לעכשיו, 65 סוכנויות ממשל נפגעו, או הושפעו – מהמתקפה – כלקוחות ישירים של החברה, שסיפקה להם שירותי ייעוץ משפטי. גם מספר רב של לקוחות מהמגזר הפרטי נפגעו". הוא הדגיש כי הסוכנויות שנפגעו, סבלו מכך שהן היו לקוחות של HWL Ebsworth – ולא הותקפו ישירות.

גולדי אמר כי מעתה, משרד עורכי הדין ינהל את המשך ההגנה שלו בעצמו, בתום 16 שבועות של תמיכה מצד ממשלת אוסטרליה.

מלון של MGM Resorts בלאס וגאס. צילום: ShutterStock

מתקפת הכופרה על MGM Resorts 

בשבוע שעבר קבוצת ההאקרים נטלה אחריות על מתקפת הסייבר, שכוונה נגד רשת MGM Resorts. חברי הקבוצה הודיעו על כך במאגר הנוזקות vx-underground. הם טענו כי השתמשו בטקטיקות נפוצות של הנדסה חברתית וכך רכשו את אמון עובדי MGM Resorts כדי לקבל מידע פנים, תקפו את החברה ודרשו דמי כופר – אך היא סירבה לשלם. השיחה שהעניקה גישה ראשונית לרשת ה-IT של MGM ארכה, לפי ההאקרים, רק 10 דקות.

"כל מה ש(אנחנו – י"ה)חברי קבוצת הכופרה עשו כדי להצליח במתקפת הסייבר", כתבו אותם אנשים בגוף שלישי, "היה להיכנס ללינקדאין, למצוא פרטי עובד ואז להתקשר לבקש תמיכה". יצוין שהפרטים הללו לא אושרו על ידי חוקרי אבטחה.

רשת הנופש הבינלאומית חוותה השבתות של חלק מהפעילויות שלה בשבוע שעבר. מכונות המזל בבתי קזינו בלאס וגאס שבבעלות MGM Resorts – נסגרו. נכון לסוף השבוע, עדיין ניכרים סימני ההשבתה, בין היתר בכך שאתר החברה טרם חזר לאוויר, ועדיין מפנה לאתרים חיצוניים, שבהם היא מציעה את שירותיה.

MGM Resorts לא הגיבה לפרסום החדש, אך הודיעה שלשום כי "אתרי הנופש שלנו, כולל המסעדות, מתחמי הבידור והמשחקים – פועלים כעת".

ל-ALPHV יש מוניטין (מפוקפק) בקהילת אבטחת הסייבר כ-"קבוצת האקרים מוכשרת להפליא, שמתמחה בהנדסה חברתית כדי להשיג גישה ראשונית למערכות ה-IT של הקורבן המיועד", כפי שנכתב ב-vx-underground. קבוצת הכופרה היא רוסית ולמרות שמה, אינה קשורה לקבוצות התקיפה בסייבר הידועות לשמצה החתלתול המקסים (Charming Kitten), חתלתול סטטי ועוד, שמשויכות למשמרות המהפכה האיראניים.

ביולי השנה, חברי ALPHV, בשיתוף שחקן איום נוסף, CL0P, תקפו את אסתי לאודר, חברת הקוסמטיקה הוותיקה והשנייה בגודלה בעולם, ופרסמו את דבר התקיפה בדארקנט.