CNN—
Peretas mencuri nomor Jaminan Sosial dan nomor SIM dari “sejumlah besar” pelanggan program loyalitas Caesars Entertainment, kata raksasa perhotelan dan kasino itu pada Kamis.
Pengungkapan ini terjadi ketika merek besar lainnya di Las Vegas, MGM Resorts, sedang memulihkan diri dari serangan siber di mana para tamu pada hari Senin melaporkan bahwa mereka tidak dapat melakukan tagihan kamar dan mengakses kamar mereka dengan kunci digital.
Pasangan peretasan ini telah menyoroti pertahanan komputer di bisnis kasino dan perhotelan bernilai miliaran dolar di Las Vegas, yang merupakan target empuk bagi para penjahat dunia maya untuk melakukan pemerasan.
Caesars Entertainment, yang memiliki kasino hotel terkenal seperti Caesars Palace, mengkonfirmasi pada 7 September bahwa para peretas telah mencuri salinan database program loyalitas pelanggan, dalam pengajuan ke Komisi Sekuritas dan Bursa. Para peretas membobol sistem komputer melalui “serangan rekayasa sosial” terhadap kontraktor dukungan TI, menurut pengajuan tersebut.
“Kami telah mengambil langkah-langkah untuk memastikan bahwa data yang dicuri dihapus oleh pihak yang tidak berwenang, meskipun kami tidak dapat menjamin hasil ini,” kata Caesars Entertainment. Perusahaan tidak segera menanggapi pertanyaan CNN mengenai langkah apa yang diambil dan apakah langkah tersebut termasuk membayar uang tebusan.
MGM Resorts telah berulang kali menyebut “masalah keamanan siber” dalam menggambarkan gangguan pada beberapa sistem komputernya, namun insiden tersebut memiliki ciri-ciri serangan siber.
“Kami terus bekerja keras untuk menyelesaikan masalah keamanan siber kami sambil segera memenuhi kebutuhan masing-masing tamu,” kata MGM Resorts dalam sebuah pernyataan pada Kamis pagi. Perusahaan tersebut mengatakan pada hari Senin, ketika berita tentang insiden tersebut tersiar, bahwa mereka telah mematikan sistem komputer tertentu untuk melindungi datanya.
MGM Resorts tidak menanggapi beberapa permintaan komentar dari CNN minggu ini tentang cara mereka menangani peretasan tersebut.
Seorang juru bicara FBI mengatakan biro tersebut sedang menyelidiki insiden keamanan siber di MGM Resorts tetapi menolak berkomentar lebih lanjut, dengan alasan penyelidikan sedang berlangsung.
Tidak jelas siapa sebenarnya yang bertanggung jawab atas serangan siber tersebut. Namun kelompok penjahat dunia maya yang dikenal di industri ini sebagai Scattered Spider telah menargetkan kasino dan hotel dalam beberapa minggu terakhir, menurut Mandiant Consulting, sebuah perusahaan keamanan siber milik Google.
Anggota kelompok peretasan “mungkin kurang berpengalaman dan lebih muda” dibandingkan banyak geng penjahat dunia maya dan tim spionase dunia maya yang didukung negara, namun “mereka merupakan ancaman serius bagi organisasi besar di Amerika Serikat,” kata Charles Carmakal, Mandiant Kepala bagian teknologi Consulting.
Beberapa anggota kelompok tersebut tampaknya berbasis di Amerika Serikat dan Inggris, menurut Carmakal dan sumber lain yang diwawancarai oleh CNN. Bloomberg News melaporkan pada hari Rabu bahwa Scattered Spider bertanggung jawab atas sepasang serangan siber di Caesars Entertainment dan MGM Resorts.
Laporan bahwa para peretas telah menggunakan teknik rekayasa sosial di mana, misalnya, mereka menyamar sebagai karyawan pendukung TI untuk mendapatkan akses ke suatu organisasi, menimbulkan kekhawatiran bagi para pakar keamanan siber.
“Sebagian besar organisasi fokus pada ancaman berbasis email dalam alat dan protokol teknis mereka,” Rachel Tobac, CEO SocialProof Security, sebuah perusahaan pencegahan rekayasa sosial, mengatakan kepada CNN. “Banyak [organizations] belum dilengkapi dengan protokol pencegahan rekayasa sosial yang diperlukan untuk menangkap dan menghentikan aksi penyerang berbasis telepon.”
Leave a Reply