Iraniere montere «katastrofale» cyberangrep pa Las Vegas kasino.

Iraniere montere «katastrofale» cyberangrep pa Las Vegas kasino.

Det har nettopp blitt avslort at pro-iranske hackere slettet dataoppslag og forarsaket en «IT-katastrofe» hos firmaet som kjorer det beromte Las Vegas Sands-kasinoet tidligere i ar i et hevn angrep pa selskapets milliard r israelske eier.

Den 10. februar hack var hemmelig i 10 maneder, men ble avslort denne uken av Business Week i en rapport med seks separate kilder.

I en tidslinje tett sammen av Dell SecureWorks som undersokte bruddet, installerte hackerne forst brute force-passordangrep pa Sands-nettverket i januar, da «fant en svakhet i en webutviklingsserver» pa selskapets spilleautomat i Betlehem, Pennsylvania pa 1. februar.

Ved hjelp av et verktoy som heter Mimikatz, fanget de passord, inkludert paloggingsinformasjonen til en senior system ingenior som de pleide a infiltrere spillfirmaets hovedservere i Las Vegas.

Magasinet sier at angriperne brukte «visker» -programvare – bestaende av bare 150 linjer med Visual Basic-kode – for a slette dataene pa mange av harddiskene i selskapet, i en uheldig forloper for det siste bruddet pa Californian film- og tv-selskap Sony Pictures.

Ifolge Business Week: «Investigatorer fra Dell SecureWorks har konkludert med at angrepet var sannsynligvis arbeidet med hacktivister basert i Iran.

«Sikkerhetslaget kunne ikke avgjore om Irans regjering spilte en rolle, men det er usannsynlig at noen hackere i landet kunne trekke av et angrep av dette omfanget uten sin kunnskap, gitt n re granskning av internettbruk innenfor sine grenser.»

Bladet sier at hackerne var rettet mot Sands majoritetseier og milliard rmagul, Sheldon Adelson, som i oktober 2013 hadde bedt om et atomangrep mot Iran for a fa landet til a forlate sitt eget atomprogram.

Hacket blir sammenlignet med det nylige «wiper» angrepet pa Sony Pictures, noe som kan ha blitt utfort av nordkoreanske hackere – som oker frykten i cybersikkerhetssamfunnet med en ny trend av rogue nasjon-stater som angriper vestlige individer og bedrifter.

Ross Dyer, teknisk direktor hos Trend Micro UK, fortalte SCMagazineUK.com: «Det blir veldig mye en ny trend, og det er veldig synlig. Det er ikke lurt, det er ikke under radaren a stjele informasjon eller a sakte infiltrere ting – det er sv rt synlig, der og sa fungerer ingenting, du kan ikke fa tilgang til systemene dine. »

Dyer sa det er mye enklere for nasjonene a «fa et team utviklere a bygge koden og deretter infiltrere nettverket» enn a «bygge en bombe eller fly over og bombe et sted».

Og han advarte: «For a kunne reagere umiddelbart pa noen som har sagt noe du er uenig med, er skummelt. Det er definitivt en endring i typen tiln rming. Det er veldig brazen. Du kan forarsake kaos innen organisasjoner og innenfor statlige organers tekniske infrastruktur, det er veldig enkelt a fa stor innvirkning. »

Som svar sa Dyer at bedrifter ma fokusere pa a reagere raskt pa angrep og minimere deres innflytelse.

Han sa at bade Sands og Sony har brukt mye pa sikkerhet. «Det er ikke at de har gjort store feil eller det er noe de har gjort feil.»

Men med sa mange inngangspunkter: «Det er veldig viktig a se pa hvordan vi klarer det – sa snart vi ser noe, hvordan tar vi den maskinen frakoblet, stopper den sprer seg, hvordan reagerer vi pa dette, hvordan gjor vi sorg for at vi fortsatt kan gjore forretninger – og det er nokkelen. »

TK Keanini, CTO pa Lancope, advarte ogsa at bedrifter ma mote opp til denne typen trussel.

Han fortalte SCMagazineUK.com via e-post: «Hacktivisme er i live, og det er vel og bedrifter ma legge til dette i trusselmodellering. Hvilken trusselmodellering spor du? Vel, du blir bedre opptatt fordi dette ma gjores daglig, pa samme mate som virksomhetsovervakning endrer seg pa markedet. Liker det eller ikke, dette er livet i informasjonsalderen.

«Svakheter vil bli funnet og utnyttet: sporsmalet blir hvor tidlig kan du oppdage disse bruddene og stenge operasjonene for de fullforer malet.»

I mellomtiden har Ron Gula, administrerende direktor i Tenable Network Security, fortalt SCMagazineUK.com via e-post: «Denne nyheten kommer som en trend der flere og flere angrep handler om odeleggelse av eiendeler og data og ikke eksfiltrering av data.»

Gula sa at den amerikanske spillbransjen har en bedre sikkerhetsrekord enn detaljhandel eller USAs regjering, og er kjent for sin evne til a finansiere gode cybersikkerhetsprogrammer. Men han sa: «I dette tilfellet ser det ut til at malet ikke er selve kasinoet, men en reaksjon pa kommentarer fra deres administrerende direktor.»

Dell SecureWorks ville ikke si noe offentlig om sin rolle i a redusere Sands-angrepet. En talsperson fortalte SCMagazineUK.com via e-post: «Som hovedregel har Dell ikke kommentert situasjoner knyttet til enkeltkunder. Vi kan ikke, og vil ikke, kunne gi noen kommentar til denne saken. »

Relaterte artikler.

Iranske hackere forbereder seg pa angrep.

Sofistikert iransk cyber-spionasje kampanje avslort.

Iran hackere begynner a sla forsvarsindustrien.

Mest lest pa SC.

SC Media UK vakner cybersikkerhetsprofessorer med grundig, upartisk forretningsinformasjon og teknisk informasjon som de trenger for a takle utallige sikkerhetsutfordringer de star overfor, og etablere risikostyring og compliancestillinger som stotter generelle forretningsstrategier.

Folg SC Media UK.

Copyright � 2017 Haymarket Media, Inc. Alle rettigheter reservert.

Dette materialet ma ikke publiseres, kringkastes, omskrives eller omfordeles i noen form uten forhandsgodkjenning.