Az újabb botrány: hackerek szerezték meg a Wynn Resorts dolgozóinak adatait

A támadás háttere és részletei

A ShinyHunters hackercsoport körülbelül 800 ezer rekordot szerzett meg, amelyek érzékeny dolgozói adatokat – köztük társadalombiztosítási számokat (SSN) és más személyes információkat – tartalmaztak. A zsarolók nyilvánosan azt követelték, hogy a Wynn Resorts lépjen kapcsolatba velük legkésőbb 2026. február 23-ig, különben közzéteszik az adatokat. Más szóval ultimátumot adtak, és kijelentették, hogy a döntés a cég vezetésének kezében van. A poszt nem sokkal később eltűnt a szivárogtató oldalról, ami általában azt jelzi, hogy tárgyalások kezdődtek, vagy kétség merült fel az eset körülményeivel kapcsolatban.

Az adatok sorsa és a Wynn reakciója

A Wynn Resorts arról tájékoztatott, hogy az illetéktelen fél állítása szerint törölte a megszerzett adatokat. A vállalat hangsúlyozta, hogy a vendégeket és a szállodai működést az incidens nem érintette, minden szolgáltatás zavartalanul folytatódik. A dolgozók számára ingyenes hitelmonitorozást és személyazonosság-védelmi szolgáltatást kínálnak. A feltört adatok az Oracle PeopleSoft rendszeréből származhattak, amely egy elterjedt vállalati szoftverkörnyezet.

ShinyHunters módszerei és újabb támadások

A ShinyHunters az elmúlt évben több nagy cég ellen intézett hasonló támadást, különböző trükkökkel – például vishinggel (telefonos adathalászat), social engineeringgel és célzott phishinggel. Több esetben IT-támogatónak adták ki magukat, hogy megszerezzék a belépési adatokat, illetve másodlagos hitelesítési kódokat a Google, a Microsoft vagy az Okta rendszereiben, majd ezek felhasználásával számos vállalati SaaS-alkalmazásból – például a Salesforce, a Dropbox vagy a Slack rendszeréből – loptak további adatokat.

Tanulság

A történet tanulsága egyértelmű: még a legnagyobb cégek sem érezhetik magukat biztonságban, ha elhanyagolják a folyamatos kiberbiztonsági fejlesztések szükségességét.

2025, adrienne, www.bleepingcomputer.com alapján