Penjahat Siber Raub Tebusan Jutaan Dolar dari Kasino Caesars
CNBC
Cyberthreat.id - Beberapa hari sebelum sistem komputer MGM dihancurkan dalam serangan siber, operator kasino Caesars membayar uang tebusan senilai $15 juta kepada kelompok kejahatan siber yang berhasil menyusup dan mengganggu sistemnya
Informasi itu diterima CNBC dari sumber yang mengetahui masalah tersebut. “Kelompok kejahatan dunia maya juga telah mengajukan permintaan uang tebusan kepada MGM,” kata sumber tersebut kepada Contessa Brewer dari CNBC.
Kini telah terjadi dua serangan yang sangat mengganggu industri game dalam hitungan minggu.
Caesars melaporkan insiden tersebut dalam pengajuan Komisi Sekuritas dan Bursa AS pada Kamis pagi.
Laporan 8-K, serupa dengan yang diajukan oleh MGM Resorts pada hari Rabu, mengakui peretasan tersebut sebagai peristiwa penting.
“Kelompok kejahatan siber menuntut uang tebusan sebesar $30 juta dari Caesars, namun perusahaan tersebut akhirnya setuju untuk membayar sekitar setengahnya,” kata sumber. B
iaya ini sebagian akan dimitigasi oleh kebijakan asuransi siber Caesars.
Namun Caesars tidak mengantisipasi pembayaran uang tebusan atau dampak buruknya akan berdampak material pada keuntungan perusahaan, menurut pengajuan tersebut.
“Meskipun anggota kelompok ini mungkin kurang berpengalaman dan lebih muda dibandingkan banyak kelompok pemerasan dan ransomware yang sudah mapan, mereka adalah ancaman serius bagi perusahaan besar di Amerika Serikat,” Charles Carmakal, chief technology officer di Google
Mandiant Cloud, mengatakan kepada CNBC. “Banyak anggotanya adalah penutur asli bahasa Inggris dan merupakan insinyur sosial yang sangat efektif.”
Bloomberg sebelumnya melaporkan uang tebusan dan kelompok yang sama berada di balik serangan terhadap kedua perusahaan tersebut.
Kelompok tersebut, yang dikenal sebagai UNC3944 atau Roasted 0ktapus, juga dikaitkan dengan serangan MGM oleh vx-underground, seorang peneliti keamanan siber yang banyak diikuti di X, yang sebelumnya dikenal sebagai Twitter. Peneliti keamanan telah menghubungkan kelompok tersebut dengan serangan terhadap perusahaan lain, termasuk Cloudflare
Aturan SEC mengharuskan perusahaan mengajukan laporan dalam waktu empat hari setelah peristiwa “penting”.
Tidak jelas mengapa Caesars menunda pengajuan laporan yang mengungkapkan peretasan dan uang tebusan selama berminggu-minggu.
SEC mendorong untuk memperkenalkan aturan pengungkapan keamanan siber baru pada awal tahun ini, yang mengharuskan perusahaan mengajukan laporan 8-K yang mengungkapkan sifat serangan siber dan dampaknya terhadap bisnisnya.
Aturan baru ini akan berlaku pada akhir tahun.[]
