Известната киберпрестъпна група ShinyHunters твърди, че е извършила мащабна кражба на данни от Wynn Resorts, като заплашва да публикува над 800 000 чувствителни записа, съдържащи лична и служебна информация. Според твърденията на групата, компанията разполага с краен срок до 23 февруари, преди данните да бъдат публично разкрити.

Заплахата е отправена под формата на т.нар. „последно предупреждение“ в дарк уеб пространството – класическа ескалационна тактика, която обикновено се използва, когато преговорите за откуп са прекратени или са се провалили.

Потенциално сериозни последици за глобален бранд

Wynn Resorts управлява едни от най-разпознаваемите луксозни хотели и казина в Лас Вегас и Макао, с годишни приходи от приблизително 1.87 милиарда долара. Подобен международен обхват и престиж неизбежно превръщат компанията в апетитна цел за киберизнудване.

Ако твърденията се окажат верни, изтичането на клиентски и служителски данни би могло да доведе до:

• регулаторни разследвания;

• сериозни глоби;

• съдебни искове;

• значителни репутационни щети за марката.

Към момента обаче ShinyHunters не е публикувала доказателства под формата на sample данни, а допълнително съмнение внася фактът, че техният leak сайт в дарк уеб временно не функционира, което прави независимо потвърждение невъзможно.

Тактика на натиск и съмнителни твърдения

Експерти отбелязват, че подобна агресивна реторика често означава, че жертвата е отказала да плати откуп, а групата се опитва да възстанови лоста си за натиск. В същото време ShinyHunters имат история на преувеличаване на мащаба на атаките си, както и на рециклиране на стари набори от данни, представяни като „нови пробиви“.

ShinyHunters увеличава активността си

През последните месеци групата значително е засилила публичните си изнудвачески кампании. Само през тази седмица ShinyHunters заплаши с публикуване на милиони записи, свързани с американските финансови консултанти Mercer Advisors и Beacon Pointe Advisors.

Също така беше публикувана информация, приписвана на Canada Goose, която впоследствие се оказа отпреди няколко години, според независим анализ.

Предишни кампании и известни инциденти

ShinyHunters е свързвана с редица нашумели атаки, включително:

• vishing кампании през 2026 г., насочени към SSO акаунти в Okta, Microsoft и Google;

• предполагаем пробив в Waltio, френска платформа за крипто данъчно отчитане;

• твърдения за пробиви в Bumble, Match Group (включително Hinge, Match и OkCupid);

• атака срещу Panera Bread;

• инцидент, засягащ корпоративни документи на Crunchbase;

• връзка с мащабния Salesforce CRM пробив, засегнал корпоративни облачни среди.

Арести във Франция, но групата остава активна

На 25 юни 2025 г. френските власти обявиха ареста на четирима предполагаеми членове на ShinyHunters в различни региони на Франция. Въпреки това, групата продължава да действа, което подсказва или за децентрализирана структура, или за наличие на активни наследници и партньорски клетки.

Случаят с Wynn Resorts е поредното напомняне, че дори компании от най-висок клас не са имунизирани срещу киберизнудване. Докато липсват доказателства за реален пробив, заплахата сама по себе си е достатъчна, за да предизвика пазарно, регулаторно и репутационно напрежение.

В епоха, в която данните са валута, а киберпрестъпните групи действат като добре организирани бизнес структури, прозрачността, подготовката и реакцията са решаващи за ограничаване на щетите.