MGM Resorts: attacco ransomware di BlackCat (update)
Topic
Approfondimenti
Trending
tutti

MGM Resorts: attacco ransomware di BlackCat (update)

Il gruppo BlackCat ha rivendicato l'attacco ransomware effettuato contro MGM Resorts che ha causato il blocco di tutti i casinò/hotel a Las Vegas.
MGM Resorts: attacco ransomware di BlackCat (update)
Sicurezza Antivirus
Il gruppo BlackCat ha rivendicato l'attacco ransomware effettuato contro MGM Resorts che ha causato il blocco di tutti i casinò/hotel a Las Vegas.
Wikimedia

MGM Resorts ha comunicato lunedì 11 settembre di aver rilevato un problema di cybersicurezza che interessa i sistemi aziendali. Alcune ore dopo ha informato i clienti che tutti i resort sono tornati operativi (ma il sito è ancora offline). Oggi il famigerato gruppo BlackCat (ALPHV) ha rivendicato l’attacco ransomware.

Hotel, ATM e casinò fuori uso

Non è noto con esattezza quando è avvenuto l’attacco informatico. La prima comunicazione è stata pubblicata da MGM Resorts l’11 settembre. L’azienda statunitense ha prontamente denunciato l’accaduto all’FBI e avviato un’indagine con l’aiuto di esperti esterni. I problemi principali sono stati segnalati negli hotel/casinò di Las Vegas.

Diversi clienti hanno segnalato il blocco delle slot machine, delle chiavi digitali delle camere e del sistema di prenotazione (lo staff ha iniziato ad usare carta e penna). I ristoranti accettavano solo pagamenti in contanti. MGM Resorts ha confermato che sono stati colpiti tutti i resort di Las Vegas, tra cui MGM Grand, Bellagio, Aria, Luxor e Mandalay Bay.

Un insider (forse un dipendente) aveva dichiarato che MGM Resorts ha subito un attacco ransomware. L’azienda ha successivamente comunicato il ripristino dei sistemi (escluso il sito web).

L’attacco è stata rivendicato oggi dal gruppo BlackCat. I cybercriminali hanno utilizzato l’ingegneria sociale. Dopo aver cercato un dipendente su LinkedIn hanno guadagnato la sua fiducia con una conversazione di 10 minuti, riuscendo ad entrare nella rete aziendale.

Non è noto se sono stati rubati dati riservati o quelli dei clienti. MGM Resorts non ha tuttavia pagato nessun riscatto. Il ripristino dei sistemi è avvenuto in poche ore, quindi era probabilmente disponibile un backup dei server.

Aggiornamento (14/09/2023): secondo Bloomberg, l’attacco è stato effettuato dal gruppo Scattered Spider in collaborazione con BlackCat/ALPHV.

Fonte: Engadget

Pubblicato il 13 set 2023

Link copiato negli appunti

Ti potrebbe interessare

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Kaspersky Premium: sicurezza web avanzata a metà prezzo

Kaspersky Premium: sicurezza web avanzata a metà prezzo
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Kaspersky Premium: sicurezza web avanzata a metà prezzo

Kaspersky Premium: sicurezza web avanzata a metà prezzo
Luca Colantuoni
Pubblicato il
13 set 2023
Link copiato negli appunti