fbpx

Wykradzone dane MGM na sprzedaż

Marek Lesiuk
MGM Resorts Cyberprzestępczość

Zasoby informacji, wykradzione przez hakerów w czasie ataku na sieć komputerową MGM Resorts, znanej sieci hotelarskiej, okazały się ponownie przedmiotem oferty handlowej. Płatność, naturalnie, w bitcoinach lub monero.

Tajemnicze osoby o dość nonszalanckim stosunku do prawa oraz cudzej własności (przynajmniej tej niematerialnej) wystawiły na sprzedaż zdobyte przez siebie w toku włamania dane w oczywistym w takich przypadkach miejscu, tj. forach w darknecie.

Hacked MGM data for sale - screen II
źródło: Twitter

Dane, sprzedam świeże daaaane, tanio!

Do włamania do systemu komputerowego MGM Resorts doszło, według firmy, w lecie 2019 roku. Przestępcy wykradli dane, zawierające imiona, daty urodzenia, adresy i numery telefonu klientów i gości hoteli należących do sieci. Jak zwykle, z wymykających się racjonalnemu osądowi powodów, największe emocje wzbudziły dane celebrytów (zupełnie jak gdyby w ich przypadku informacje te najczęściej i tak nie były już znane…).

Hacked MGM data for sale - screen II
źródło: ZDNet

Czarnorynkowa cena, jakiej mieli zażądać przestępcy za swój łup, wynosić ma 2939 dolarów (właśnie tyle – co ciekawe, biorąc pod uwagę jaskrawe odstępstwo od naturalnej skłonności do okrągłych liczb), denominowana oczywiście w BTC lub XMR.

Oj tam, to tylko drobny przeciek…

Pierwotnie szacunki rozmiarów włamania opiewały na dane personalne 10 milionów osób – tyle przynajmniej ujawniono, gdy w lutym 2020 przestępcy wystawili na darknetowych rynkach swój informacyjny łup. Czy też, jak się właśnie okazało, jego część – właśnie bowiem ujawniono i zaoferowano na sprzedaż kolejne (i to nieporównanie większe) pakiety danych.

Ujawnione, poddane „redakcji” próbki informacji sugerują, iż przeciekowi uległy dane kolejnych 142 milionów osób. A jeśli nieoficjalne pogłoski, pojawiające się w rozmowach na forach deep webu, okazać by się miały prawdziwe, to liczba ta mogłaby jeszcze wzrosnąć, nawet do ~200 mln. rekordów.

Oczywiście, w dalszym ciągu nie wiadomo, czy to wszystko – biorąc pod uwagę dotychczasowe, nieprzyjemne zaskoczenia (notabene w pełni eliminowalne i możliwe do uniknięcia, w przypadku przeprowadzenia rzetelnego audytu zasobów elektronicznych MGM po włamaniu i otwartej polityki informacyjnej firmy), nie można z góry wykluczyć, że w toku włamania nie wykradziono jeszcze większej ilości danych, które tylko nie są jeszcze oferowane.

Załatać dziurawą materię

W celu uskutecznienia ataku, hakerzy mieli jakoby wykorzystać lukę w algorytmach DataViper, usługi zarządzania i monitoringu danych, z których korzystała MGM Resorts (jakkolwiek, wedle przedstawicieli DataViper, nie mieli oni dostępu do kompletu danych, które wykradziono, nie mogą zatem być źródłem – albo przynajmniej nie jedynym – wycieku).

Może DataViper oraz MGM Resorts powinny pomyśleć o wdrożeniu w swoich systemach rozwiązań zarządzania danymi opartych na blockchainie?