- ShinyHuntersがWynn Resortsの侵害を主張、80万件の従業員レコードをリーク
- グループは盗まれたデータを削除するため23.34ビットコイン(約155万ドル)を要求
- 従業員認証情報を使用したOracle PeopleSoftの脆弱性経由でアクセスが得られたと主張
悪名高いランサムウェア演算子ShinyHuntersは、Caesars EntertainmentとMGM Resorts(2023年9月に被害を受けた)の後、グループが現在明らかにWynn Resortsを標的にしたと思われるため、さらに別のラスベガスホテルカジノ大手に打撃を与えたようです。
グループは最近Wynnをデータリークウェブサイトに追加し、80万件以上のレコードを取得したと述べ、その主張の真正性を証明するために小さなサンプルを共有しました—Wynnに2026年2月23日の期限を与えて、支払うか、データがダークウェブにリークされるのを見るか、のいずれかを選ばせています。
ハッカーはデータを削除するため23.34ビットコイン(約155万ドルに相当)を要求しており、これは「開始価格」であると述べており、より少ない金額での交渉に応じる準備ができていることを示唆しています。
一方、サンプルはThe Registerの研究者によって分析され、Wynn Resortsの従業員の氏名、メールアドレス、電話番号、職位、給与、入社日、生年月日、および「その他の個人情報」が含まれていると主張されています。
これは攻撃者がログイン認証情報を盗み、ワイヤーフラウドを行うことができるほか、さらに多くのことができる非常に説得力のあるフィッシングメールを作成するのに十分以上です。
ホテルはまだこの請求について声明を発表していませんし、メディアの問い合わせにも応じていません。インシデントがどのように発生したかは正確にはわかりません—盗まれた認証情報経由であるか、ファイアウォールなどのインターネット接続ハードウェアの脆弱性経由であるかのいずれかです。
ShinyHuntersは現在、最も活動的な脅威アクターの1つであり、最近、フィッシング(音声フィッシング)詐欺を通じて数十の組織に侵入しています。彼らはテクニカルサポートまたはIT操作者になりすまし、被害者を2FAとログイン認証情報をリセットするように騙し、その後Oktaシングルサインオンまたは同様のサービス経由でシステムにアクセスします。
ただし、この場合、グループのメンバーはThe Registerに、従業員の認証情報を使用してOracle PeopleSoftの脆弱性経由で2025年9月にWynnのシステムにアクセスしたと述べています。
もちろん、あなたはまたTikTokでTechRadarをフォローして、ビデオ形式でニュース、レビュー、アンボックスを取得し、WhatsAppでも私たちから定期的な更新を取得できます。
