Хакеры сорвали джекпот

Киберпреступники, входящие в группировку Fin5, осуществили успешную атаку на крупное заведение игорного бизнеса. Представители компании Mandiant, расследующей инцидент, предпочли не раскрывать название казино, пострадавшего от атаки. Однако сообщили весьма удручающие подробности. Хакерам удавалось сохранять доступ к системам жертвы, оставаясь незамеченными, на протяжении года. Что, впрочем, не требовало от них особой изощренности: по словам экспертов Mandiant Барри Венгерика и Эммануэля Жан-Жоржа, уровень киберзащиты казино можно охарактеризовать как очень низкий. В системе отсутствовали брандмауэры, а процедура входа в систему была крайне простой.

В настоящий момент эти недостатки уже устранены, в частности, в казино введена процедура двухуровневой идентификации пользователей при входе в систему. Однако это вряд ли сильно утешит игроков, которые могли стать жертвами атаки. По данным Mandiant, киберпреступникам удалось похитить данные кредитных карт примерно 150 тысяч посетителей казино.