Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Due casinò americani molto grossi sono stati vittima di un attacco informatico

MGM Resorts International e Caesars Entertainment (due tra le più grosse società di gestione di casinò mondiali) sono state recentemente colpite da un attacco informatico piuttosto corposo. Un attacco basato su una subdola intrusione nei sistemi informatici delle due aziende, che ha portato all’intromissione di un ransomware nella rete aziendale ed al successivo pagamento di un riscatto di vari milioni di dollari (dai 15 ai 30 milioni complessivi).

La situazione è stata in seguito ripristinata in seguito (al 19 settembre 2023 era tutto funzionante), dopo ben 36 ore di disservizi lato IT, 80 milioni di mancati introiti e innumerevoli disagi per i clienti: porte che non si aprivano, distributori inservibili, slot inattive o non funzionanti). Viene da chiedersi, in tutta onestà, come sia stato possibile a girare delle misure di sicurezza per aziende così grosse che trattano quantità di denaro così grande. Il gruppo sostiene di aver preso di mira MGM perché avrebbe scoperto del tentativo di truccare le slot machine a proprio favore, cosa sostenuta in un’intervista al Financial Times.

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

I dettagli ulteriori sono stati ricostruiti da Morphisec: Scattered Spider (il gruppo di hacker famoso per altre operazioni analoghe in passato, i cui componenti avrebbero età comprese tra i 16 e i 22 anni) sarebbe riuscita ad intrufolarsi sull’interno dei sistemi sfruttando una procedura tipica. Nella realtà questo genere di attacchi infatti difficilmente avviene sfruttando smartwatch, chiavi universali o dispositivi in dotazione solo nel dark web: il punto di attacco principale è quasi sempre, al contrario, una semplice telefonata. Come è stato possibile?

Scattered Spider avrebbe telefonato all’help desk della MGM, fingendosi in prima istanza un loro dipendente: una tecnica classica di social engineering nota da quando Kevin Mitnick ne aveva parlato nel suo libro L’arte dell’inganno. Per reperire le informazioni utili a dimostrare l’identità della persona, che erano pubbliche e presenti su Linkedin, è bastato consultare il sito.Una volta ottenuta la password del dipendente, Scattered Spider è stato in grado di aggirare le tecnologie di sicurezza con autenticazione a più fattori , a quel punto per nulla utili proprio perchè il processo di impersonificazione era andato a buon fine.

Caesars Entertainment avrebbe pagato un riscatto di 15 milioni di dollari a Scattered Spider, la metà della sua richiesta originale di 30 milioni di dollari. Scattered Spider in questo frangente sarebbe stata in grado di accedere ai dati personali (patente, numero di previdenza sociale) di un buon numero di clienti. A quanto risulta a FoxBusiness, sembrerebbe plausibile che la società abbia pagato un riscatto per riavere indietro i dati.

Il gruppo avrebbe ottenuto l’accesso totale al sistema giorno 11 settembre 2023: MGM Resorts ha successivamente reso noto il cyberattacco il giorno successivo, ammettendo che (nonostante si fossero prese le classiche contromisure) tantissimi dei sistemi informatici dei propri resort erano rimasti offline, inclusi coupon e crediti virtuali per procurarsi da bere e da mangiare. Non solo: l’attacco informatico in questione avrebbe bloccato il sistema di pagamento adibito al parcheggio, i bancomat in loco e le chiavi delle stanze d’albergo.

A parte il disagio ed il danno economico e di immagine, Moody’s Corporation ha dichiarato che il rating creditizio di MGM potrebbe diminuire proprio per via della loro forte interdipendenza da tecnologie informatiche. Nel mentre avveniva l’attacco, il valore delle azioni rispettive delle due aziende è ovviamente diminuito. Come se non bastasse, pare esista la possibilità che i clienti possano proporre una class action, un’azione legale collettiva per via della scarsa tutela in termini di privacy che le aziende avrebbero dovuto garantire.

👇 Da non perdere 👇



Questo portale esiste da 4516 giorni (12 anni), e contiene ad oggi 4028 articoli (circa 3.222.400 parole in tutto) e 16 servizi online gratuiti. – Leggi un altro articolo a caso
5/5 (2)

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo - Pagare online (il blog) - Trovalost.it