MGM Resorts ha comunicato lunedì 11 settembre di aver rilevato un problema di cybersicurezza che interessa i sistemi aziendali. Alcune ore dopo ha informato i clienti che tutti i resort sono tornati operativi (ma il sito è ancora offline). Oggi il famigerato gruppo BlackCat (ALPHV) ha rivendicato l’attacco ransomware.

Non è noto con esattezza quando è avvenuto l’attacco informatico. La prima comunicazione è stata pubblicata da MGM Resorts l’11 settembre. L’azienda statunitense ha prontamente denunciato l’accaduto all’FBI e avviato un’indagine con l’aiuto di esperti esterni. I problemi principali sono stati segnalati negli hotel/casinò di Las Vegas.

Diversi clienti hanno segnalato il blocco delle slot machine, delle chiavi digitali delle camere e del sistema di prenotazione (lo staff ha iniziato ad usare carta e penna). I ristoranti accettavano solo pagamenti in contanti. MGM Resorts ha confermato che sono stati colpiti tutti i resort di Las Vegas, tra cui MGM Grand, Bellagio, Aria, Luxor e Mandalay Bay.

Un insider (forse un dipendente) aveva dichiarato che MGM Resorts ha subito un attacco ransomware. L’azienda ha successivamente comunicato il ripristino dei sistemi (escluso il sito web).

L’attacco è stata rivendicato oggi dal gruppo BlackCat. I cybercriminali hanno utilizzato l’ingegneria sociale. Dopo aver cercato un dipendente su LinkedIn hanno guadagnato la sua fiducia con una conversazione di 10 minuti, riuscendo ad entrare nella rete aziendale.

All ALPHV ransomware group did to compromise MGM Resorts was hop on LinkedIn, find an employee, then call the Help Desk.

A company valued at $33,900,000,000 was defeated by a 10-minute conversation.

— vx-underground (@vxunderground) September 13, 2023