MGM Resorts: attacco ransomware di BlackCat (update)
Topic
Approfondimenti
Trending
tutti

MGM Resorts: attacco ransomware di BlackCat (update)

Il gruppo BlackCat ha rivendicato l'attacco ransomware effettuato contro MGM Resorts che ha causato il blocco di tutti i casinò/hotel a Las Vegas.
MGM Resorts: attacco ransomware di BlackCat (update)
Sicurezza Antivirus
Il gruppo BlackCat ha rivendicato l'attacco ransomware effettuato contro MGM Resorts che ha causato il blocco di tutti i casinò/hotel a Las Vegas.
Wikimedia

MGM Resorts ha comunicato lunedì 11 settembre di aver rilevato un problema di cybersicurezza che interessa i sistemi aziendali. Alcune ore dopo ha informato i clienti che tutti i resort sono tornati operativi (ma il sito è ancora offline). Oggi il famigerato gruppo BlackCat (ALPHV) ha rivendicato l’attacco ransomware.

Hotel, ATM e casinò fuori uso

Non è noto con esattezza quando è avvenuto l’attacco informatico. La prima comunicazione è stata pubblicata da MGM Resorts l’11 settembre. L’azienda statunitense ha prontamente denunciato l’accaduto all’FBI e avviato un’indagine con l’aiuto di esperti esterni. I problemi principali sono stati segnalati negli hotel/casinò di Las Vegas.

Diversi clienti hanno segnalato il blocco delle slot machine, delle chiavi digitali delle camere e del sistema di prenotazione (lo staff ha iniziato ad usare carta e penna). I ristoranti accettavano solo pagamenti in contanti. MGM Resorts ha confermato che sono stati colpiti tutti i resort di Las Vegas, tra cui MGM Grand, Bellagio, Aria, Luxor e Mandalay Bay.

Un insider (forse un dipendente) aveva dichiarato che MGM Resorts ha subito un attacco ransomware. L’azienda ha successivamente comunicato il ripristino dei sistemi (escluso il sito web).

L’attacco è stata rivendicato oggi dal gruppo BlackCat. I cybercriminali hanno utilizzato l’ingegneria sociale. Dopo aver cercato un dipendente su LinkedIn hanno guadagnato la sua fiducia con una conversazione di 10 minuti, riuscendo ad entrare nella rete aziendale.

Non è noto se sono stati rubati dati riservati o quelli dei clienti. MGM Resorts non ha tuttavia pagato nessun riscatto. Il ripristino dei sistemi è avvenuto in poche ore, quindi era probabilmente disponibile un backup dei server.

Aggiornamento (14/09/2023): secondo Bloomberg, l’attacco è stato effettuato dal gruppo Scattered Spider in collaborazione con BlackCat/ALPHV.

Fonte: Engadget

Pubblicato il 13 set 2023

Link copiato negli appunti

Ti potrebbe interessare

Protezione informatica per i tuoi dispositivi? Ci pensa Norton

Protezione informatica per i tuoi dispositivi? Ci pensa Norton
Antivirus, VPN e tanto altro: sicurezza al top con Norton 360 Advanced

Antivirus, VPN e tanto altro: sicurezza al top con Norton 360 Advanced
Sicurezza TOP con Bitdefender Total a metà prezzo: acquista ora!

Sicurezza TOP con Bitdefender Total a metà prezzo: acquista ora!
Norton Antivirus: la soluzione per la tua sicurezza online, con sconti fino al 66%

Norton Antivirus: la soluzione per la tua sicurezza online, con sconti fino al 66%
Protezione informatica per i tuoi dispositivi? Ci pensa Norton

Protezione informatica per i tuoi dispositivi? Ci pensa Norton
Antivirus, VPN e tanto altro: sicurezza al top con Norton 360 Advanced

Antivirus, VPN e tanto altro: sicurezza al top con Norton 360 Advanced
Sicurezza TOP con Bitdefender Total a metà prezzo: acquista ora!

Sicurezza TOP con Bitdefender Total a metà prezzo: acquista ora!
Norton Antivirus: la soluzione per la tua sicurezza online, con sconti fino al 66%

Norton Antivirus: la soluzione per la tua sicurezza online, con sconti fino al 66%
Luca Colantuoni
Pubblicato il
13 set 2023
Link copiato negli appunti