الصفحات
بحث
Wynn Resorts: اختراق بيانات الموظفين بعد تهديد ShinyHunters
الأمن السيبراني #WynnResorts #اختراق_بيانات

Wynn Resorts: اختراق بيانات الموظفين بعد تهديد ShinyHunters

تاريخ النشر: آخر تحديث: 3 مشاهدة 0 تعليق 3 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
3 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أكدت Wynn Resorts اختراق بيانات موظفيها بعد ظهور اسمها على موقع تسريب بيانات تابع لعصابة ShinyHunters، مما يثير تساؤلات حول أمن المعلومات في القطاع الفندقي العالمي.

تفاصيل الاختراق والتهديد من ShinyHunters

جاء تأكيد Wynn Resorts بعد أن ظهر اسم الشركة على موقع تسريب البيانات الخاص بعصابة الابتزاز ShinyHunters يوم الخميس الماضي. زعمت العصابة سرقة أكثر من 800 ألف سجل تحتوي على معلومات تعريف شخصية حساسة (PII)، بما في ذلك أرقام الضمان الاجتماعي (SSNs) وبيانات الموظفين الأخرى. وجهت العصابة تحذيراً للشركة بضرورة التواصل قبل 23 فبراير 2026، وإلا فسيتم نشر البيانات المسروقة.

تُظهر الصورة المرفقة قائمة Wynn Resorts على موقع تسريب بيانات ShinyHunters قبل حذفها.

لم يمض وقت طويل حتى تم حذف إدخال Wynn من الموقع، وهو إجراء غالبًا ما يحدث عندما تكون المفاوضات جارية أو عندما يتم التنازع على المزاعم. لم تجب Wynn Resorts على أسئلة حول دفع فدية أو عدد الأشخاص المتأثرين، كما رفضت ShinyHunters التعليق على ما إذا كانت قد تلقت دفعة.

مع ذلك، ادعت عصابة ShinyHunters سابقًا أن البيانات سُرقت من بيئة Oracle PeopleSoft الخاصة بالشركة.

استجابة Wynn Resorts لحادث الاختراق

في بيان رسمي، أوضحت Wynn Resorts أنها قامت بتفعيل إجراءات الاستجابة للحوادث فور اكتشاف الاختراق، وبدأت تحقيقًا شاملاً بمساعدة خبراء الأمن السيبراني الخارجيين. وأكدت الشركة أن طرفًا ثالثًا غير مصرح له قد استحوذ على بيانات معينة للموظفين.

صرحت الشركة أن المخترقين أكدوا حذف البيانات المسروقة. وفي حوادث ابتزاز سابقة، عادةً ما يدعي المهاجمون حذف البيانات فقط بعد التوصل إلى اتفاق مع الضحية. راقبت الشركة الوضع ولم ترَ أي دليل حتى الآن على نشر البيانات أو إساءة استخدامها.

أكدت Wynn Resorts أن الحادث لم يؤثر على عمليات الضيوف أو على منشآتها المادية، التي لا تزال تعمل بكامل طاقتها. وكإجراء وقائي، تعرض الشركة على موظفيها المتأثرين خدمات مجانية لمراقبة الائتمان وحماية الهوية.

سجل ShinyHunters الإجرامي وأساليبها

تُعرف عصابة ShinyHunters بأنها مجموعة ابتزاز بيانات متخصصة في اختراق المؤسسات وتهديدها بنشر البيانات المسروقة ما لم يتم دفع فدية. وقد ادعت العصابة مسؤوليتها عن العديد من حوادث سرقة البيانات البارزة، ونشطت عبر منتديات ومنصات ابتزاز مختلفة على مر السنين.

في العام الماضي، نفذت ShinyHunters حملة واسعة النطاق لسرقة بيانات Salesforce، مستهدفة العديد من الشركات عبر الهندسة الاجتماعية ورموز OAuth المسروقة من أطراف ثالثة. وفي الأسابيع الأخيرة، ادعت ShinyHunters مسؤوليتها عن موجة من الاختراقات الأمنية الأخرى، بما في ذلك Panera Bread و Betterment و SoundCloud و Canada Goose و PornHub و Match Group.

أساليب الهجوم المتطورة

تضمنت بعض الهجمات التي نفذتها ShinyHunters هجمات التصيد الصوتي (vishing) التي استهدفت حسابات تسجيل الدخول الموحد (SSO) في شركات مثل Google و Microsoft و Okta. حيث انتحل المهاجمون شخصية موظفي دعم تكنولوجيا المعلومات لخداع الموظفين وإجبارهم على إدخال بيانات اعتمادهم ورموز المصادقة متعددة العوامل (MFA) على مواقع تصيد احتيالية.

كما ذكرت BleepingComputer، اعتمدت مجموعة ShinyHunters مؤخرًا أسلوب التصيد الاحتيالي باستخدام رمز الجهاز (device code vishing) للحصول على رموز المصادقة الخاصة بـ Microsoft Entra. بعد سرقة بيانات الاعتماد ورموز المصادقة، يقوم المهاجمون باختراق حسابات SSO الخاصة بالضحايا لسرقة البيانات من تطبيقات SaaS المتصلة مثل Salesforce و Microsoft 365 و Google Workspace و SAP و Slack و Adobe و Atlassian و Zendesk و Dropbox، وغيرها الكثير.

الخاتمة

يُسلط حادث اختراق Wynn Resorts الضوء مرة أخرى على التهديد المستمر الذي تشكله عصابات الابتزاز السيبراني مثل ShinyHunters على الشركات من مختلف القطاعات. ومع تزايد تعقيد أساليب الهجوم، يصبح من الضروري للمؤسسات تعزيز دفاعاتها الأمنية وتوعية موظفيها بمخاطر الهندسة الاجتماعية والتصيد الاحتيالي لحماية البيانات الحساسة.

شاركنا رأيك في التعليقات حول كيفية تعامل الشركات مع تهديدات الابتزاز السيبراني.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##WynnResorts ##اختراق_بيانات ##ShinyHunters ##الأمن_السيبراني

الأسئلة الشائعة

عصابة ShinyHunters للابتزاز السيبراني هي المسؤولة عن اختراق بيانات Wynn Resorts، وقد ظهر اسم الشركة على موقع تسريب البيانات الخاص بهم.

تم اختراق بيانات الموظفين الشخصية (PII) وأرقام الضمان الاجتماعي (SSNs) وغيرها من معلومات الموظفين الحساسة، وفقًا لادعاءات ShinyHunters.

لا، أكدت الشركة أن عمليات الضيوف ومنشآتها المادية لم تتأثر وتعمل بكامل طاقتها، وأن الاختراق اقتصر على بيانات الموظفين.

تقدم الشركة خدمات مجانية لمراقبة الائتمان وحماية الهوية للموظفين المتضررين كإجراء وقائي.

لم تؤكد Wynn Resorts أو عصابة ShinyHunters دفع أي فدية في هذا الحادث، على الرغم من أن إزالة الإدخال من موقع التسريب قد تشير إلى مفاوضات.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!