Det svenske online-casino Leo Vegas er det seneste offer i en række globale cyberangreb, hvor en hackergruppe angiveligt truer med at lække stjålne og følsomme kundedata fra spilvirksomheden.
Ifølge cybersikkerhedsfirmaet Hudson Rock trues Leo Vegas lige nu af hackergruppen HellCat, der hævder at have stjålet følsomme data fra online-casinoet, som de vil offentliggøre medmindre en løsesum betales.
Leo Vegas, der herhjemme vel mest er kendt for sine farverige reklamer, har ikke bekræftet lækket og er heller ikke vendt tilbage på Computerworlds spørgsmål.
Angrebet blev offentliggjort den 5. april ifølge hjemmesiden Infostealers, der er en hjemmeside, som overvåger datalæk og drives af Hudson Rock.
Ifølge Hudson Rock inkluderer de stjålne data både interne filer, økonomiske dokumenter og kundekommunikation tilhørende Leo Vegas.
Hvordan gør de?
Ifølge Hudson Rock er angrebet mod LeoVegas er en del af en større global kampagne, hvor HellCat retter skytset mod virksomheder, der anvender Atlassian Jira – en populær platform til projektstyring og udvikling.
Metoden er efterhånden velkendt: HellCat-gruppen stjæler selskabernes Jira-loginoplysninger gennem såkaldte infostealer–malware, der suger adgangsdata ud af inficerede systemer.
Derefter eksfiltrerer hackerne data og offentliggør dokumentation på egne leak-sites ledsaget af en nedtælling og krav om løsepenge.
Og LeoVegas er ikke alene. Blandt de øvrige ofre i HellCats seneste angrebsbølge er virksomheder fra USA og Polen, heriblandt HighWire Press og it-giganten Asseco Poland. Fælles for dem alle er, at de har fået kompromitteret Jira-konti.
På samme måde skaffede Hellcat i februar måned sig adgang til den franske telekæmpe Orange Groups systemer.
Her offentliggjorde et medlem af HellCat ransomware-gruppen 6,5 gigabyte data med 380.000 unikke e-mailadresser, kildekode, fakturaer, kontrakter samt kunde- og medarbejderoplysninger som primært tilhørte Orange Groups rumænske afdeling.
Orange Group bekræftede dengang angrebet.
Også Schneider Electric, har været ramt af Hellcats angreb. Det bekræftede den franske industrigigant i slutningen af sidste år.
