米カジノ大手MGM・シーザーズにサイバー攻撃、大量データ流出か
コメント
注目のコメント
どうやらALPHV/BlackCatランサムウェアグループによる犯行で、犯人はMGMの社員をLinkedinで特定して、社員になりすましてヘルプデスクに電話をかけることで、侵入に成功したようです。このように人を騙して重要な情報をとるのをソーシャルエンジニアリングとよびますが、侵害の原因の大部分はこういった人的要素が関与しています。
https://www.bloomberg.com/news/articles/2023-09-13/caesars-entertainment-paid-millions-in-ransom-in-recent-attack#xj4y7vzkg
https://www.bloomberg.com/news/articles/2023-09-13/mgm-caesars-hacked-by-scattered-spider-in-span-of-few-weeks
https://www.bloomberg.com/news/articles/2023-09-14/group-behind-casino-hacks-skilled-at-duping-workers-for-access