MGM Resorts: attacco ransomware di BlackCat (update)
Topic
Approfondimenti
Trending
tutti

MGM Resorts: attacco ransomware di BlackCat (update)

Il gruppo BlackCat ha rivendicato l'attacco ransomware effettuato contro MGM Resorts che ha causato il blocco di tutti i casinò/hotel a Las Vegas.
MGM Resorts: attacco ransomware di BlackCat (update)
Sicurezza Antivirus
Il gruppo BlackCat ha rivendicato l'attacco ransomware effettuato contro MGM Resorts che ha causato il blocco di tutti i casinò/hotel a Las Vegas.
Wikimedia

MGM Resorts ha comunicato lunedì 11 settembre di aver rilevato un problema di cybersicurezza che interessa i sistemi aziendali. Alcune ore dopo ha informato i clienti che tutti i resort sono tornati operativi (ma il sito è ancora offline). Oggi il famigerato gruppo BlackCat (ALPHV) ha rivendicato l’attacco ransomware.

Hotel, ATM e casinò fuori uso

Non è noto con esattezza quando è avvenuto l’attacco informatico. La prima comunicazione è stata pubblicata da MGM Resorts l’11 settembre. L’azienda statunitense ha prontamente denunciato l’accaduto all’FBI e avviato un’indagine con l’aiuto di esperti esterni. I problemi principali sono stati segnalati negli hotel/casinò di Las Vegas.

Diversi clienti hanno segnalato il blocco delle slot machine, delle chiavi digitali delle camere e del sistema di prenotazione (lo staff ha iniziato ad usare carta e penna). I ristoranti accettavano solo pagamenti in contanti. MGM Resorts ha confermato che sono stati colpiti tutti i resort di Las Vegas, tra cui MGM Grand, Bellagio, Aria, Luxor e Mandalay Bay.

Un insider (forse un dipendente) aveva dichiarato che MGM Resorts ha subito un attacco ransomware. L’azienda ha successivamente comunicato il ripristino dei sistemi (escluso il sito web).

L’attacco è stata rivendicato oggi dal gruppo BlackCat. I cybercriminali hanno utilizzato l’ingegneria sociale. Dopo aver cercato un dipendente su LinkedIn hanno guadagnato la sua fiducia con una conversazione di 10 minuti, riuscendo ad entrare nella rete aziendale.

Non è noto se sono stati rubati dati riservati o quelli dei clienti. MGM Resorts non ha tuttavia pagato nessun riscatto. Il ripristino dei sistemi è avvenuto in poche ore, quindi era probabilmente disponibile un backup dei server.

Aggiornamento (14/09/2023): secondo Bloomberg, l’attacco è stato effettuato dal gruppo Scattered Spider in collaborazione con BlackCat/ALPHV.

Fonte: Engadget

Pubblicato il 13 set 2023

Link copiato negli appunti

Ti potrebbe interessare

Stop al telemarketing con una soluzione che funziona davvero

Stop al telemarketing con una soluzione che funziona davvero
Guida al Monitoraggio del Dark Web (Strumenti)

Guida al Monitoraggio del Dark Web (Strumenti)
Basta telemarketing: ecco la soluzione che mette fine alle chiamate moleste

Basta telemarketing: ecco la soluzione che mette fine alle chiamate moleste
Come Proteggere dagli Hacker Cellulare e PC

Come Proteggere dagli Hacker Cellulare e PC
Stop al telemarketing con una soluzione che funziona davvero

Stop al telemarketing con una soluzione che funziona davvero
Guida al Monitoraggio del Dark Web (Strumenti)

Guida al Monitoraggio del Dark Web (Strumenti)
Basta telemarketing: ecco la soluzione che mette fine alle chiamate moleste

Basta telemarketing: ecco la soluzione che mette fine alle chiamate moleste
Come Proteggere dagli Hacker Cellulare e PC

Come Proteggere dagli Hacker Cellulare e PC
Luca Colantuoni
Pubblicato il
13 set 2023
Link copiato negli appunti