ラスベガスのホテルカジノ大手ウィンリゾーツはデータ奪取・恐喝ギャング・ShinyHuntersの最新の被害者と思われている。
金曜日、このサイバー犯罪集団はホスピタリティ企業を自分たちのブログに掲載し、従業員の社会保障番号などを含む80万件以上のレコードを盗んだと主張している。恐喝犯は2月23日の期限を設定し、ウィンに「連絡をしてくる」よう要求し、同社が応じない場合、データを「あなたに降りかかるいくつかの厄介な(デジタル)問題とともに」流出させると脅した。
The Registerが確認した盗まれたデータのサンプルには、従業員の氏名、メールアドレス、電話番号、職位、給与、入社日、誕生日などの個人情報が含まれている。
5つのリゾート、81のレストラン、200の高級小売店を所有するウィンリゾーツは、The Registerの問い合わせに直ちに応答していない。同社からの返答があり次第、この記事を更新する。
犯罪グループのスポークスパーソンによると、ShinyHuntersは盗まれたファイルの「開始価格」として22.34ビットコイン(約150万ドル)を設定し、デジタル侵入者は2025年9月にOraclePeoplesoftの脆弱性を利用して従業員の認証情報を使ってウィンのシステムへの初期アクセスを獲得したとThe Registerに述べた。
Shinyは、ソーシャルエンジニアリングでウィンの従業員に認証情報を放棄させたのか、アクセスのために個人に報酬を支払ったのかについては明かさなかった。同グループは以前Telegramを使ってインサイダーアクセスを求めており、ある事案ではセキュリティ企業は何のシステムも侵害されていないと述べているが、CrowdStrike従業員へのアクセスに対して25,000ドルの支払いに同意したと報じられている。
主張されているウィンリゾーツ侵害は、最近のShinyHunters侵害の多数の事案に続くもので、そのいくつかはOkta、Microsoft、およびGoogleサービスのユーザーからシングルサインオンコードを取得するためのボイスフィッシングが含まれている。
また注目すべきは、ほぼ3年前に、ShinyHuntersの犯罪共同体とのつながりを持つグループがラスベガスの他の2つの大手ホテルカジノチェーン、シーザーズエンターテインメントとMGMリゾーツをハッキングしたことである。
2023年後半、Scattered Spiderは両リゾートチェーンのネットワークに侵入するためにOkta SSOコードとヘルプデスク通話を悪用し、ネットワークにランサムウェアを配置し、数万人の顧客のデータを盗んだ。
2025年9月、ラスベガス警察はカジノハッキングに関連する少年を逮捕し、その直後にイギリス警察は悪名高いサイバー犯罪ギャングのメンバーであると非難されている他の2人の少年を逮捕した。
ラスベガスリゾート侵害に続く広範な調査の一環として、2024年にScattered Spiderの疑いのある他の7人以上のメンバーが逮捕された。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/20/shinyhunters_wynn_resorts/
