Хакери се опитват да продадат данните на 142 милиона гости на MGM хотели в тъмната мрежа за криптовалута на стойност около $2,900, платими или в Биткойн, или в Monero (XMR).
Според ZDNet, данните идват от пробив в системата през 2019 г., за който MGM Resorts (NYSE: MGM) първоначално смятаха, че е засегнал само 10,6 милиона гости на хотелите им, тъй като хакерите публикуваха безплатна извадка от данните, налични за изтегляне.
Новата констатация, че данните на общо 142 479 937 гости на хотела са в ръцете на хакер, беше открита, след като той/тя е публикувал обява за продажба на данните в тъмната мрежа. Хакерът твърди, че е стигнал до данните след пробив в услугата за мониторинг на течове на данни DataViper, която се управлява от Night Lion Security.
Съобщи се, че основателят на Night Lion Security, Вини Троя, е заявил пред ZDNet, че фирмата никога не е притежавала копие от пълната база данни на MGM и че хакерите се опитват да съсипят репутацията на веригата с претенциите си. Докато MGM Resorts научиха за пробива на сигурността миналата година, компанията не го направи публично достояние и вместо това просто уведоми засегнатите клиенти.
Говорейки пред ZDNet, говорител на MGM каза:
„MGM Resorts бяха запознати с обхвата на този доклад, издаден миналото лято и вече са решили ситуацията.“
Говорителят добави още, че по-голямата част от данните се състоят от „информация за договора като имена, пощенски адреси и имейл адреси“. Социалноосигурителните номера, данните за резервациите и друга финансова информация не са изтекли, според MGM.
Ирина Нестеровски, ръководител на отдела за проучване на заплахи към разузнавателната компания KELA, отбеляза, че данните от MGM се продават в частни хакерски кръгове от поне юли 2019 г. и че ситуацията може да бъде още по-лоша, тъй като в публикациите от форуми на руски език се твърди, че съдържат подробности за 200 милиона гости на хотела.
Засега е ясно само, че хакерът, който разполага с данните, се опитва да ги продаде за $2,900 в BTC или XMR, на неназован пазар в тъмната мрежа.
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.