Wynn Resorts: Hơn 21.000 nhân viên bị lộ dữ liệu trong vụ tấn công mạng
Tập đoàn sòng bạc và khách sạn cao cấp Wynn Resorts xác nhận dữ liệu của hơn 21.000 nhân viên đã bị đánh cắp trong vụ tấn công của nhóm ShinyHunters. Các dấu hiệu cho thấy công ty có thể đã chi trả khoản tiền chuộc lên tới 1,5 triệu USD để ngăn chặn việc rò rỉ thông tin.
Wynn Resorts: Hơn 21.000 nhân viên bị lộ dữ liệu trong vụ tấn công mạng
Wynn Resorts
Tập đoàn vận hành sòng bạc và khách sạn cao cấp Wynn Resorts mới đây đã xác nhận rằng hơn 21.000 cá nhân chịu ảnh hưởng từ vụ vi phạm dữ liệu vừa được công bố. Thông tin này được đưa ra sau khi nhóm tội phạm mạng khét tiếng ShinyHunters tuyên bố đã đánh cắp lượng lớn hồ sơ chứa thông tin định danh cá nhân nhạy cảm.
Trong văn bản gửi đến Văn phòng Tổng chưởng lý bang Maine (Mỹ), Wynn Resorts cho biết vụ tấn công nhắm vào hệ thống nhân sự (HR) đã xảy ra vào tháng 10 năm 2025. Ban đầu, ShinyHunters tuyên bố đã đánh cắp hơn 800.000 hồ sơ, bao gồm cả số An sinh xã hội (SSN). Tuy nhiên, sau khi kiểm tra kỹ lưỡng, công ty xác nhận con số thực tế bị ảnh hưởng là 21.775 nhân viên.
Dấu hiệu việc trả tiền chuộc
Một diễn biến đáng chú ý là các tin tặc đã gỡ bỏ Wynn Resorts khỏi website chuyên rò rỉ dữ liệu của họ. Hành động này thường diễn ra sau khi nạn nhân đồng ý trả tiền chuộc để ngăn chặn việc công bố thông tin. Khi được SecurityWeek liên hệ, đại diện của Wynn Resorts tại Las Vegas từ chối bình luận về việc liệu họ có thực hiện thanh toán hay không.
Tuy nhiên, trong thông báo gửi đến các cá nhân bị ảnh hưởng, Wynn Resorts cho biết: "Kẻ tấn công đã tuyên bố rằng tất cả dữ liệu đã bị xóa." Câu nói này củng cố thêm nghi luận rằng tập đoàn này đã chi tiền để giải quyết sự cố. Các nguồn tin trước đó cho biết nhóm hacker đã yêu cầu số tiền chuộc lên tới hơn 22 bitcoin, tương đương khoảng 1,5 triệu USD.
Siêu nhóm tội phạm đằng sau vụ tấn công
Mặc dù ShinyHunters là nhóm công khai nhận trách nhiệm, nhưng các nhà nghiên cứu an ninh mạng tin rằng đợt tấn công này thực sự do một siêu nhóm tội phạm mạng thực hiện. Nhóm này được gọi là Scattered Lapsus$ Hunters, được hình thành vào năm 2025 thông qua sự sáp nhập các thành viên từ ba nhóm tội phạm nổi tiếng khác: ShinyHunters, Lapsus$ và Scattered Spider.
Đây được coi là một phần trong chiến dịch quy mô lớn nhắm vào hơn 100 tổ chức trên toàn cầu.
Biện pháp ứng phó
Wynn Resorts tuyên bố họ đang thông báo cho tất cả các nhân viên bị ảnh hưởng và đề nghị cung cấp dịch vụ giám sát tín dụng và bảo vệ chống trộm danh tính miễn phí. Vụ việc một lần nữa nhấn弘inh mối đe dọa ngày càng gia tăng đối với các tập đoàn khách sạn và giải trí lớn, nơi tội phạm mạng nhắm vào dữ liệu nhân sự phong phú để thực hiện các hành vi tống tiền.
Đại diện Eduard Kovacs từ SecurityWeek có đóng góp chính cho thông tin này.
