l e (due tra le più grosse società di gestione di casinò mondiali) sono state recentemente colpite da un attacco informatico piuttosto corposo. Un attacco basato su una subdola intrusione nei sistemi informatici delle due aziende, che ha portato all’intromissione di un ransomware nella rete aziendale ed al successivo pagamento di un riscatto di vari milioni di dollari (dai 15 ai 30 milioni complessivi).
La situazione è stata in seguito ripristinata in seguito (al 19 settembre 2023 era tutto funzionante), dopo ben 36 ore di disservizi lato IT, 80 milioni di mancati introiti e innumerevoli disagi per i clienti: porte che non si aprivano, distributori inservibili, slot inattive o non funzionanti). Viene da chiedersi, in tutta onestà, come sia stato possibile a girare delle misure di sicurezza per aziende così grosse che trattano quantità di denaro così grande. Il gruppo sostiene di aver preso di mira MGM perché avrebbe scoperto del tentativo di truccare le slot machine a proprio favore, cosa sostenuta in un’intervista al Financial Times.
I dettagli ulteriori sono stati ricostruiti da Morphisec: (il gruppo di hacker famoso per altre operazioni analoghe in passato, i cui componenti avrebbero età comprese tra i 16 e i 22 anni) sarebbe riuscita ad intrufolarsi sull’interno dei sistemi sfruttando una procedura tipica. Nella realtà questo genere di attacchi infatti difficilmente avviene sfruttando smartwatch, chiavi universali o dispositivi in dotazione solo nel dark web: il punto di attacco principale è quasi sempre, al contrario, una semplice telefonata. Come è stato possibile?
Scattered Spider avrebbe telefonato all’help desk della MGM, fingendosi in prima istanza un loro dipendente: una tecnica classica di social engineering nota da quando Kevin Mitnick ne aveva parlato nel suo libro L’arte dell’inganno. Per reperire le informazioni utili a dimostrare l’identità della persona, che erano pubbliche e presenti su Linkedin, è bastato consultare il sito.Una volta ottenuta la password del dipendente, Scattered Spider è stato in grado di aggirare le tecnologie di sicurezza con autenticazione a più fattori , a quel punto per nulla utili proprio perchè il processo di impersonificazione era andato a buon fine.
Caesars Entertainment avrebbe pagato un riscatto di 15 milioni di dollari a Scattered Spider, la metà della sua richiesta originale di 30 milioni di dollari. Scattered Spider in questo frangente sarebbe stata in grado di accedere ai dati personali (patente, numero di previdenza sociale) di un buon numero di clienti. A quanto risulta a FoxBusiness, sembrerebbe plausibile che la società abbia pagato un riscatto per riavere indietro i dati.
Il gruppo avrebbe ottenuto l’accesso totale al sistema giorno 11 settembre 2023: MGM Resorts ha successivamente reso noto il cyberattacco il giorno successivo, ammettendo che (nonostante si fossero prese le classiche contromisure) tantissimi dei sistemi informatici dei propri resort erano rimasti offline, inclusi coupon e crediti virtuali per procurarsi da bere e da mangiare. Non solo: l’attacco informatico in questione avrebbe bloccato il sistema di pagamento adibito al parcheggio, i bancomat in loco e le chiavi delle stanze d’albergo.
A parte il disagio ed il danno economico e di immagine, Moody’s Corporation ha dichiarato che il rating creditizio di MGM potrebbe diminuire proprio per via della loro forte interdipendenza da tecnologie informatiche. Nel mentre avveniva l’attacco, il valore delle azioni rispettive delle due aziende è ovviamente diminuito. Come se non bastasse, pare esista la possibilità che i clienti possano proporre una class action, un’azione legale collettiva per via della scarsa tutela in termini di privacy che le aziende avrebbero dovuto garantire.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 5 piani di hosting consigliati per il tuo WordPress
- 🔵 Dove trovare sfondi alternativi per il desktop del Mac
- 🔵 Codici raccomandata 612, 614: cosa significano?
