ShinyHunters eist 1,5 miljoen van Wynn Resorts
De beruchte hackersgroep ShinyHunters claimt een grote dataroof te hebben gepleegd bij Wynn Resorts, een van de grootste hotel- en casinonamen in Las Vegas. De aanvallers eisen 23,34 Bitcoin (ongeveer 1,55 miljoen dollar) aan losgeld om te voorkomen dat de gestolen gegevens op het dark web worden gepubliceerd.
Volgens de hackers zijn er meer dan 800.000 personeelsdossiers buitgemaakt, aldus techradar.com. Onderzoekers van The Register, die een deel van de data hebben ingezien, bevestigen dat het gaat om gevoelige informatie zoals volledige namen, salarissen, burgerservicenummers en geboortedata van werknemers. Met deze gegevens kunnen kwaadwillenden zeer gerichte phishing-aanvallen of identiteitsfraude plegen.
Kwetsbaarheid in Oracle-software
Een lid van ShinyHunters laat weten dat de inbraak al in september 2025 plaatsvond. De aanvallers kregen naar eigen zeggen toegang via een kwetsbaarheid in Oracle PeopleSoft-software, gecombineerd met gestolen inloggegevens van een medewerker.
Wynn Resorts heeft tot op heden nog niet officieel gereageerd op de hack of de gestelde deadline van 23 februari 2026. Het incident volgt op eerdere grote cyberaanvallen in de gokstad; in 2023 werden concurrenten Caesars Entertainment en MGM Resorts ook al het slachtoffer van vergelijkbare ransomware-aanvallen.
