Wykradzone dane MGM na sprzedaż | Wiadomości | CrypS.

Wykradzone dane MGM na sprzedaż

Marek Lesiuk
MGM Resorts

Zasoby informacji, wykradzione przez hakerów w czasie ataku na sieć komputerową MGM Resorts, znanej sieci hotelarskiej, okazały się ponownie przedmiotem oferty handlowej. Płatność, naturalnie, w bitcoinach lub monero.

Tajemnicze osoby o dość nonszalanckim stosunku do prawa oraz cudzej własności (przynajmniej tej niematerialnej) wystawiły na sprzedaż zdobyte przez siebie w toku włamania dane w oczywistym w takich przypadkach miejscu, tj. forach w darknecie.

Hacked MGM data for sale - screen II
źródło: Twitter

Dane, sprzedam świeże daaaane, tanio!

Do włamania do systemu komputerowego MGM Resorts doszło, według firmy, w lecie 2019 roku. Przestępcy wykradli dane, zawierające imiona, daty urodzenia, adresy i numery telefonu klientów i gości hoteli należących do sieci. Jak zwykle, z wymykających się racjonalnemu osądowi powodów, największe emocje wzbudziły dane celebrytów (zupełnie jak gdyby w ich przypadku informacje te najczęściej i tak nie były już znane…).

Hacked MGM data for sale - screen II
źródło: ZDNet

Czarnorynkowa cena, jakiej mieli zażądać przestępcy za swój łup, wynosić ma 2939 dolarów (właśnie tyle – co ciekawe, biorąc pod uwagę jaskrawe odstępstwo od naturalnej skłonności do okrągłych liczb), denominowana oczywiście w BTC lub XMR.

Oj tam, to tylko drobny przeciek…

Pierwotnie szacunki rozmiarów włamania opiewały na dane personalne 10 milionów osób – tyle przynajmniej ujawniono, gdy w lutym 2020 przestępcy wystawili na darknetowych rynkach swój informacyjny łup. Czy też, jak się właśnie okazało, jego część – właśnie bowiem ujawniono i zaoferowano na sprzedaż kolejne (i to nieporównanie większe) pakiety danych.

Ujawnione, poddane „redakcji” próbki informacji sugerują, iż przeciekowi uległy dane kolejnych 142 milionów osób. A jeśli nieoficjalne pogłoski, pojawiające się w rozmowach na forach deep webu, okazać by się miały prawdziwe, to liczba ta mogłaby jeszcze wzrosnąć, nawet do ~200 mln. rekordów.

Oczywiście, w dalszym ciągu nie wiadomo, czy to wszystko – biorąc pod uwagę dotychczasowe, nieprzyjemne zaskoczenia (notabene w pełni eliminowalne i możliwe do uniknięcia, w przypadku przeprowadzenia rzetelnego audytu zasobów elektronicznych MGM po włamaniu i otwartej polityki informacyjnej firmy), nie można z góry wykluczyć, że w toku włamania nie wykradziono jeszcze większej ilości danych, które tylko nie są jeszcze oferowane.

Załatać dziurawą materię

W celu uskutecznienia ataku, hakerzy mieli jakoby wykorzystać lukę w algorytmach DataViper, usługi zarządzania i monitoringu danych, z których korzystała MGM Resorts (jakkolwiek, wedle przedstawicieli DataViper, nie mieli oni dostępu do kompletu danych, które wykradziono, nie mogą zatem być źródłem – albo przynajmniej nie jedynym – wycieku).

Może DataViper oraz MGM Resorts powinny pomyśleć o wdrożeniu w swoich systemach rozwiązań zarządzania danymi opartych na blockchainie?

MGM Resorts
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.