ФБР помогло MGM и Caesars преодолеть последствия хакерской атаки

Министерство США сообщило, что ФБР разработало "инструмент дешифрования", который помогает компаниям, пострадавшим от группы BlackCat. Кампания противодействия против хакерской группы началась через несколько месяцев после кибератаки на MGM Resorts International и Caesars Entertainment.

"Минюст в очередной раз хакнул хакеров", - заявила заместитель генпрокурора Лиза Монако в пресс-релизе. - "Благодаря инструменту дешифрования, который ФБР разработали и предоставили сотням жертв программ-вымогателям по всему миру, предприятия и школы вновь смогли открыться, а службы здравоохранения и службы экстренной помощи вернуться к работе." 

На данный момент ФБР помогли десяткам жертв BlackCat восстановить их системы и спасти их от требований выкупа на общую сумму около $68 млн. 

Также были закрыты многие сайты, которыми управляли BlackCat. 

Хакерская группа атаковала MGM в сентябре: хотя объекты компании оставались открытыми для посетителей, компьютерные системы были взломаны. Системы бронирования отелей вышли из строя, игровые автоматы были отключены, системы заказа ресторанов перестали работать и т.д.

Оказалось, что хакерам не потребовалось много усилий, чтобы проникнуть в системы MGM - для достижения своих целей они использовали социальную инженерию. 

Согласно данным группы vx-underground, хакерам потребовалось только зайти в LinkedIn, найти сотрудника, а затем позвонить в службу поддержки. 

Фактически кто-то из хакеров исследовал информацию о сотрудниках MGM, выдавал себя за указанного сотрудника, чтобы завоевать доверие кого-то из внутренней службы поддержки, и получил информацию для проникновения в системы компании. 

Генеральный директор MGM Билл Хорнбакл заявил, что компания не платила выкуп, но восстановление доступа к системе и другой ущерб обошлись в $100 млн.

Новости, акции, бонусы у нас в Телеграм канале. Розыгрыш призов и билетов!

Подписаться