- ShinyHunters mengklaim pelanggaran terhadap Wynn Resorts, membocorkan 800.000 catatan karyawan
- Grup menuntut 23,34 Bitcoin (~$1,55 juta) untuk menghapus data yang dicuri
- Akses diduga diperoleh melalui kerentanan Oracle PeopleSoft menggunakan kredensial karyawan
Yang terkenal ransomware operator ShinyHunters tampaknya telah mencapai raksasa hotel dan kasino Las Vegas lainnya, seperti setelah Caesars Entertainment dan MGM Resorts (yang diserang pada September 2023), grup tersebut kini tampaknya memiliki Wynn Resorts.
Kelompok tersebut baru-baru ini menambahkan Wynn ke situs kebocoran datanya, dan mengatakan bahwa mereka telah memperoleh lebih dari 800.000 catatan, dan membagikan sampel kecil untuk membuktikan keaslian klaimnya – memberi Wynn batas waktu hingga 23 Februari 2026 untuk membayar, atau melihat data tersebut bocor ke web gelap.
Para peretas meminta 23,34 Bitcoin, setara dengan $1,55 juta, sebagai imbalan atas penghapusan data, yang dikatakan sebagai “harga awal”, yang menunjukkan bahwa mereka siap untuk menegosiasikan jumlah yang lebih rendah.
Sementara itu, sampel tersebut dianalisis oleh peneliti di Daftardan diduga berisi nama lengkap, email, nomor telepon, posisi, gaji, tanggal mulai, tanggal lahir, dan “informasi pribadi lainnya” karyawan Wynn Resorts.
Ini lebih dari cukup untuk membuat email phishing yang sangat meyakinkan sehingga penyerang dapat mencuri kredensial login, melakukan penipuan kawat, dan banyak lagi.
Pihak hotel belum mengeluarkan pernyataan mengenai klaim tersebut, dan juga belum menanggapi pertanyaan media. Kami tidak tahu persis bagaimana insiden tersebut terjadi – baik melalui kredensial yang dicuri, atau melalui kerentanan pada perangkat keras yang terhubung ke internet seperti firewall.
ShinyHunters saat ini merupakan salah satu pelaku ancaman paling aktif, yang baru-baru ini membobol puluhan organisasi melalui penipuan vishing (voice phishing). Mereka akan menyamar sebagai dukungan teknis, atau operator TI, dan mengelabui korban agar mengatur ulang 2FA dan kredensial login, lalu akses sistem melalui sistem masuk tunggal Okta atau layanan serupa.
Namun dalam kasus ini, salah satu anggota kelompok menceritakan Daftar mereka mengakses sistem Wynn pada bulan September 2025 melalui kerentanan Oracle PeopleSoft menggunakan kredensial karyawan.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
