高級カジノ・ホテル運営会社のWynn Resortsは、最近開示されたデータ漏洩により21,000人以上が影響を受けたと述べています。
Wynn Resortsは2月後半にハッカーが従業員データを入手したことを確認しました。
この発表は、悪名高いShinyHuntersサイバー犯罪グループがSSNを含む個人識別情報を含む800,000件以上のレコードを盗んだと主張した後に行われました。
その後、ハッカーはリークサイトからWynnを削除しました。これは身代金の支払いを決定したことを示唆していますが、ラスベガスを拠点とする同社は、当時SecurityWeekから連絡があった際にコメントを拒否しました。
最近メイン州司法長官室に提出されたデータ漏洩通知において、Wynnはインシデントに関するより詳細な情報を共有しました。
「脅迫行為者はすべてのデータが削除されたと述べた」とWynnは影響を受けた個人への通知で述べており、これはさらに身代金が支払われた可能性が高いという見方を強化しています。
ハッカーは22ビットコイン以上(約150万ドル)の身代金を求めていたと報告されています。
この通知は、攻撃が2025年10月に発生し、HR システムを標的としていたことを明らかにしています。この侵害は、100以上の組織を標的にしたShinyHuntersの大規模キャンペーンの一部である可能性があります。
ShinyHuntersが攻撃の責任を公然と主張していますが、サイバーセキュリティ研究者は、この操作がScattered Lapsus$ Huntersによって実行されたと考えており、これは2025年にShinyHunters、Lapsus$、およびScattered Spiderのメンバーの統合を通じて形成されたサイバー犯罪スーパーグループです。
ラグジュアリーホスピタリティおよびゲーミング企業は、メイン州司法長官室にインシデントが21,775人の従業員に影響を与えたと述べました。影響を受けた個人には、無料のクレジット監視および身元盗難保護サービスが提供されています。
翻訳元: https://www.securityweek.com/wynn-resorts-says-21000-employees-affected-by-shinyhunters-hack/
