Marina Bay Sands’ten (MBS) yapılan açıklamaya göre, fidye yazılım saldırısı 20 Ekim’de keşfedildi ve lüks tatil köyü ve kumarhanenin sadakat programı üyelerine ait bilgiler çalındı. Duyuruda, “Marina Bay Sands, 20 Ekim 2023 tarihinde, 19 ve 20 Ekim 2023 tarihlerinde bazı müşterilerimizin sadakat programı üyelik verilerine yetkisiz üçüncü taraf erişimini içeren bir veri güvenliği olayından haberdar olmuştur” deniliyor.
Şirket yaptığı açıklamada “Yapılan incelemeler sonucunda, bilinmeyen bir üçüncü tarafın kumarhane dışı ödül programı üyesi yaklaşık 665.000 kişinin müşteri verilerine eriştiği tespit edilmiştir” diyor. Fidye yazılım saldırısı ile gerçekleşen veri ihlalinde açığa çıkan bilgiler ise müşteri isimleri, e-posta adresleri, cep telefonu numaraları, ikamet edilen ülke bilgisi ve sadakat programında yer alan üyelik numaraları. Uzmanlar bu verilerin çeşitli dolandırıcılıkların yanı sıra kimlik avı ve sosyal mühendislik saldırılarında kullanılabileceğini söylüyor. Olayın fark edilmesinin ardından MBS, durumu Singapur ve diğer ilgili ülkelerdeki yetkililere bildirdiğini açıkladı.
Fidye yazılım saldırısı alan Marina Bay Sands, merkezi ABD’de bulunan Las Vegas Sands otel ve kumarhane zincirinin bir parçası. Beş yıldızlı konaklama tesisindeki ihlal, diğer resort-casinolara yönelik iki yüksek profilli fidye yazılım saldırısının hemen ardından geldi: MGM Resorts ve Caesar’s Entertainment saldırıları. Caesars’ın altyapısının kontrolünü yeniden ele geçirmek için 15 milyon dolar fidye ödediği söyleniyor.
Siber risk yönetimi şirketi Specops’ta kıdemli ürün uzmanı olan Darren James, konuyla ilgili verdiği demeçte yüksek profilli konaklama kuruluşlarının siber suçlular için popüler bir hedef olmaya devam edeceğini söylüyor. James “Şu ana kadar yetkisiz erişim elde edilmesi dışında çok fazla ayrıntıya sahip değiliz. Ancak bu vakada henüz doğrulanmamış olsa da bu tür bir ihlal genellikle ele geçirilmiş kimlik bilgileri veya sosyal olarak tasarlanmış bir hizmet masası kullanılarak elde edilir ve hepimiz için kötü parola kullanımının önemini ortaya koymaktadır. Şifrelerdeki iyileştirmelerin yanı sıra, mümkün olan her yerde güçlü bir ikinci faktör kullanılmalı ve hizmet masası, yardım için kendilerini kimin aradığını doğrulamanın bir yolu ile donatılmalıdır” diyor.