- ShinyHunters تدعي خرق منتجعات Wynn، وتسريب 800000 من سجلات الموظفين
- تطلب المجموعة 23.34 بيتكوين (حوالي 1.55 مليون دولار) لحذف البيانات المسروقة
- يُزعم أن الوصول قد تم الحصول عليه عبر ثغرة أمنية في Oracle PeopleSoft باستخدام بيانات اعتماد الموظف
يبدو أن مشغلي برامج الفدية سيئي السمعة ShinyHunters قد ضربوا عملاقًا آخر من الفنادق والكازينو في لاس فيغاس، كما هو الحال بعد Caesars Entertainment وMGM Resorts (التي تم ضربها في سبتمبر 2023)، يبدو أن المجموعة قد استحوذت الآن على Wynn Resorts.
أضافت المجموعة مؤخرًا Wynn إلى موقع تسرب البيانات الخاص بها، قائلة إنها حصلت على أكثر من 800000 سجل، وشاركت عينة صغيرة لإثبات صحة ادعاءاتها – مما أعطى Wynn موعدًا نهائيًا في 23 فبراير 2026 إما للدفع أو رؤية البيانات المتسربة إلى الويب المظلم.
ويطالب المتسللون بمبلغ 23.34 بيتكوين، أي ما يعادل 1.55 مليون دولار تقريبًا، مقابل حذف البيانات، التي يقولون إنها “سعر البداية”، مما يشير إلى أنهم مستعدون للتفاوض على مبلغ أقل.
وفي هذه الأثناء تم تحليل العينة من قبل الباحثين في السجل، ويُزعم أنها تحتوي على الأسماء الكاملة لموظفي Wynn Resorts وعناوين البريد الإلكتروني وأرقام الهواتف والمناصب والرواتب وتواريخ البدء وتواريخ الميلاد و”معلومات شخصية أخرى”.
يعد هذا أكثر من كافٍ لصياغة رسائل بريد إلكتروني تصيدية مقنعة للغاية يمكن للمهاجمين من خلالها سرقة بيانات اعتماد تسجيل الدخول، وإجراء عمليات احتيال عبر الإنترنت، والمزيد.
ولم يصدر الفندق بعد بيانًا حول هذه الادعاءات، كما لم يرد على استفسارات وسائل الإعلام. لا نعرف بالضبط كيف وقع الحادث، فقد كان إما عبر بيانات الاعتماد المسروقة، أو من خلال ثغرة أمنية في الأجهزة المتصلة بالإنترنت مثل جدران الحماية.
يعد ShinyHunters حاليًا أحد أكثر الجهات الفاعلة تهديدًا نشاطًا، حيث قام مؤخرًا باقتحام العشرات من المنظمات من خلال عمليات التصيد الاحتيالي (التصيد الصوتي). سوف ينتحلون صفة الدعم الفني، أو عملاء تكنولوجيا المعلومات، ويخدعون الضحية لإعادة تعيين المصادقة الثنائية (2FA) وبيانات اعتماد تسجيل الدخول، ثم الوصول إلى النظام عبر تسجيل الدخول الموحد Okta أو خدمة مماثلة.
لكن في هذه الحالة، قال أحد أعضاء المجموعة السجل لقد وصلوا إلى أنظمة Wynn في سبتمبر 2025 عبر ثغرة أمنية في Oracle PeopleSoft باستخدام بيانات اعتماد الموظف.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات