Wynn Resorts Konfirmasi Kebocoran Data Karyawan Usai Ancaman Pemerasan ShinyHunters
Wynn Resorts mengonfirmasi bahwa data karyawan berhasil dicuri oleh peretas setelah perusahaan tersebut muncul di situs kebocoran data milik kelompok pemeras ShinyHunters.
Dalam pernyataan resminya, perusahaan menyebut telah mengaktifkan prosedur respons insiden dan meluncurkan investigasi menyeluruh dengan bantuan pakar keamanan siber eksternal segera setelah mengetahui adanya pelanggaran.
“Kami mengetahui bahwa pihak ketiga yang tidak berwenang memperoleh sejumlah data karyawan,” demikian pernyataan resmi perusahaan.
Klaim Data Telah Dihapus
Wynn Resorts menyatakan bahwa pelaku telah menginformasikan bahwa data yang dicuri telah dihapus. Hingga saat ini, perusahaan mengaku belum menemukan bukti bahwa data tersebut dipublikasikan atau disalahgunakan.
Meski demikian, perusahaan tidak memberikan keterangan apakah pembayaran tebusan dilakukan untuk mencegah kebocoran data. Dalam sejumlah kasus pemerasan sebelumnya, pelaku kerap mengklaim telah menghapus data setelah mencapai kesepakatan dengan korban.
Wynn juga menegaskan bahwa insiden tersebut tidak berdampak pada operasional tamu maupun properti fisik perusahaan yang tetap beroperasi normal. Sebagai langkah mitigasi, perusahaan menawarkan layanan pemantauan kredit dan perlindungan identitas gratis bagi karyawan yang terdampak.
Klaim 800.000 Rekaman Data
Sebelum pernyataan resmi dirilis, ShinyHunters mempublikasikan entri Wynn Resorts di situs kebocoran data mereka. Kelompok tersebut mengklaim telah mencuri lebih dari 800.000 rekaman berisi data pribadi (PII), termasuk nomor jaminan sosial (SSN) dan informasi karyawan.
Dalam unggahannya, ShinyHunters memberikan tenggat waktu hingga 23 Februari 2026 bagi perusahaan untuk melakukan kontak sebelum data dipublikasikan. Tak lama setelah itu, entri Wynn Resorts dihapus dari situs tersebut, sebuah pola yang kerap terjadi ketika negosiasi berlangsung atau klaim diperdebatkan.
Hingga kini, Wynn Resorts belum mengungkap jumlah individu yang terdampak maupun detail teknis pelanggaran. Sementara itu, ShinyHunters juga tidak memberikan komentar tambahan terkait kemungkinan pembayaran tebusan.
Kelompok tersebut sebelumnya menyatakan bahwa data diperoleh dari lingkungan Oracle PeopleSoft milik perusahaan.
Rekam Jejak ShinyHunters
ShinyHunters dikenal sebagai kelompok pemeras data yang mengancam mempublikasikan informasi curian jika tuntutan tebusan tidak dipenuhi. Dalam beberapa tahun terakhir, kelompok ini dikaitkan dengan berbagai insiden besar, termasuk kampanye pencurian data Salesforce melalui rekayasa sosial dan penyalahgunaan token OAuth pihak ketiga.
Dalam beberapa pekan terakhir, ShinyHunters juga mengklaim bertanggung jawab atas pelanggaran keamanan yang menargetkan Panera Bread, Betterment, SoundCloud, Canada Goose, PornHub, serta Match Group.
Sebagian korban dilaporkan disusupi melalui serangan voice phishing (vishing) yang menargetkan akun single sign-on (SSO) di Google, Microsoft, dan Okta. Dalam modus tersebut, pelaku menyamar sebagai staf dukungan TI dan membujuk karyawan memasukkan kredensial serta kode multi-factor authentication (MFA) di situs phishing palsu.
Kelompok ini juga diketahui memanfaatkan teknik device code vishing untuk memperoleh token autentikasi Microsoft Entra, yang kemudian digunakan untuk membajak akun SSO dan mengakses berbagai layanan SaaS seperti Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, dan Dropbox.
Insiden Wynn Resorts kembali menegaskan bahwa sektor perhotelan dan hiburan pun tidak luput dari ancaman pemerasan data berskala besar.
