A támadás háttere és részletei
A ShinyHunters hackercsoport körülbelül 800 ezer rekordot szerzett meg, amelyek érzékeny dolgozói adatokat – köztük társadalombiztosítási számokat (SSN) és más személyes információkat – tartalmaztak. A zsarolók nyilvánosan azt követelték, hogy a Wynn Resorts lépjen kapcsolatba velük legkésőbb 2026. február 23-ig, különben közzéteszik az adatokat. Más szóval ultimátumot adtak, és kijelentették, hogy a döntés a cég vezetésének kezében van. A poszt nem sokkal később eltűnt a szivárogtató oldalról, ami általában azt jelzi, hogy tárgyalások kezdődtek, vagy kétség merült fel az eset körülményeivel kapcsolatban.
Az adatok sorsa és a Wynn reakciója
A Wynn Resorts arról tájékoztatott, hogy az illetéktelen fél állítása szerint törölte a megszerzett adatokat. A vállalat hangsúlyozta, hogy a vendégeket és a szállodai működést az incidens nem érintette, minden szolgáltatás zavartalanul folytatódik. A dolgozók számára ingyenes hitelmonitorozást és személyazonosság-védelmi szolgáltatást kínálnak. A feltört adatok az Oracle PeopleSoft rendszeréből származhattak, amely egy elterjedt vállalati szoftverkörnyezet.
ShinyHunters módszerei és újabb támadások
A ShinyHunters az elmúlt évben több nagy cég ellen intézett hasonló támadást, különböző trükkökkel – például vishinggel (telefonos adathalászat), social engineeringgel és célzott phishinggel. Több esetben IT-támogatónak adták ki magukat, hogy megszerezzék a belépési adatokat, illetve másodlagos hitelesítési kódokat a Google, a Microsoft vagy az Okta rendszereiben, majd ezek felhasználásával számos vállalati SaaS-alkalmazásból – például a Salesforce, a Dropbox vagy a Slack rendszeréből – loptak további adatokat.
Tanulság
A történet tanulsága egyértelmű: még a legnagyobb cégek sem érezhetik magukat biztonságban, ha elhanyagolják a folyamatos kiberbiztonsági fejlesztések szükségességét.
