ช่วงสัปดาห์ที่ผ่านมา เครือคาสิโนใหญ่ในเมืองลาสเวกัสถึงสองเครือ คือ MGM Resorts และ Caesars ถูกแฮกในเวลาไล่เรี่ยกัน
เครือ MGM นั้นถูกแฮกโดยกลุ่ม ALPHV ทาง vx-underground บัญชีทวิตเตอร์ที่เปิดเผยข่าวแฮกเกอร์ใต้ดินต่อเนื่องระบุว่า ALPHV อาศัยการหลอก help desk เพื่อล็อกอินเข้าระบบ และหลังจากเข้าระบบได้แล้วก็วางตัวดักรหัสผ่านจาก Okta Agent และวางมัลแวร์กระจายไปยังเซิร์ฟเวอร์ ESXi กว่า 100 ตัว
ทาง ALPHV ระบุว่าพยายามติดต่อ MGM ให้มาเจรจาจ่ายค่าไถ่แต่ทาง MGM ก็ไม่ได้เข้ามาเจรจา
เครือ Caesars ออกมาเปิดเผยภายหลังว่าบริษัทถูกโจมตี social engineering เช่นเดียวกัน โดยคนร้ายเข้าระบบของ Caesars ได้ตั้งแต่วันที่ 7 กันยายนที่ผ่านมา และดึงข้อมูลออกไปพร้อมเรียกค่าไถ่ 30 ล้านดอลลาร์สหรัฐฯ โดย Caesars ยอมจ่ายค่าไถ่ให้กลุ่มคนร้ายลบข้อมูลที่ดูดออกไปทิ้งเสียเป็นเงินประมาณ 15 ล้านดอลลาร์
ที่มา – Cyberscoop, Bleeping Computer