Wynn Resorts подтвердила, что хакер похитил данные сотрудников из ее систем после того, как компания была внесена в список на сайте утечек данных банды вымогателей ShinyHunters.
В заявлении, опубликованном сегодня, компания сообщила, что активировала процедуры реагирования на инциденты и начала расследование с привлечением внешних экспертов по кибербезопасности после обнаружения взлома.
“Мы узнали, что неуполномоченная третья сторона получила доступ к определенным данным сотрудников”, — говорится в заявлении, предоставленном BleepingComputer.
“При обнаружении мы немедленно активировали наши протоколы реагирования на инциденты и начали тщательное расследование с помощью внешних экспертов по кибербезопасности”.
Хотя Wynn не уточнила, выплатила ли она выкуп, чтобы предотвратить утечку данных, компания заявила, что злоумышленники подтвердили удаление похищенных данных. В прошлых случаях вымогательства злоумышленники, как правило, заявляли об удалении данных только после достижения соглашения с жертвой.
“Неуполномоченная третья сторона заявила, что похищенные данные были удалены. Мы отслеживаем ситуацию и на данный момент не обнаружили никаких доказательств того, что данные были опубликованы или использованы иным образом”, — говорится в заявлении.
Компания добавила, что инцидент не затронул работу с гостями или ее физические объекты, которые остаются полностью работоспособными, и что она предлагает сотрудникам бесплатный мониторинг кредитной истории и услуги по защите личных данных.
Листинг на сайте утечек ShinyHunters
Это заявление прозвучало после того, как Wynn Resorts появилась на сайте утечек данных ShinyHunters в четверг.
В сообщении злоумышленников группа заявила, что похитила “персональные данные (номера социального страхования и т. д.) и данные сотрудников” и предупредила компанию связаться до 23 февраля 2026 года, иначе данные будут опубликованы.
“Компрометировано более 800 тысяч записей, содержащих персональные данные (номера социального страхования и т. д.) и данные сотрудников”, — говорилось в уже удаленном сообщении на сайте утечек данных ShinyHunters.
“Это последнее предупреждение: свяжитесь с нами до 23 февраля 2026 года, прежде чем мы опубликуем данные вместе с рядом досадных (цифровых) проблем, которые вас ждут. Примите правильное решение, не станьте следующим заголовком”.
Вскоре после этого запись Wynn была удалена с сайта, что часто происходит, когда ведутся переговоры или оспариваются заявления.
Wynn Resorts не ответила на вопросы о том, был ли выплачен выкуп и сколько человек пострадало. Аналогичным образом, ShinyHunters заявила BleepingComputer, что не комментирует, получили ли они платеж.
Однако злоумышленники ранее заявляли, что похитили данные из среды Oracle PeopleSoft компании.
ShinyHunters — это группа по вымогательству данных, известная взломом организаций и угрозами публикации похищенных данных, если не будет выплачен выкуп.
Группа ранее брала на себя ответственность за многочисленные громкие инциденты с кражей данных и на протяжении многих лет действовала на различных подпольных форумах и порталах вымогательства.
В прошлом году ShinyHunters провела широкомасштабную кампанию по краже данных Salesforce, нацеленную на многочисленные компании с помощью социальной инженерии и похищенных сторонних OAuth-токенов.
За последние недели ShinyHunters взяла на себя ответственность за волну других нарушений безопасности, в том числе Panera Bread, Betterment, SoundCloud, Canada Goose, PornHub и гиганта онлайн-знакомств Match Group.
Некоторые из жертв были скомпрометированы посредством атак голосового фишинга (vishing) против учетных записей единого входа (SSO) в Google, Microsoft и Okta, в ходе которых злоумышленники выдавали себя за ИТ-поддержку, чтобы заставить сотрудников вводить учетные данные и коды многофакторной аутентификации (MFA) на фишинговых сайтах.
Как впервые сообщила BleepingComputer, группа ShinyHunters недавно начала использовать vishing с кодом устройства для получения токенов аутентификации Microsoft Entra.
После кражи учетных данных и кодов аутентификации своих целей злоумышленники захватывают учетные записи SSO жертв для кражи данных из подключенных SaaS-приложений, таких как Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox и многих других.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lawrence Abrams
