MGM Resorts ha subito un attacco ransomware all’inizio di settembre 2023. I cybercriminali del gruppo Scattered Spider, affiliato a BlackCat (ALPHV), ha causato il blocco di quasi tutte le attività di hotel e casinò di Las Vegas. L’azienda statunitense ha installato nuovi server, spendendo una cifra superiore a quella del riscatto.
Ricostruzione dell’attacco
Il Wall Street Journal ha pubblicato un articolo che ricostruisce l’accaduto. I casinò sono noti per i loro avanzati sistemi di sicurezza, ma i cybercriminali hanno sfruttato l’anello debole della catena. Dopo aver raccolto informazioni su un dipendente (tramite LinkedIn e altri siti) hanno contattato il supporto tecnico di MGM Resorts, usando questi dati come prova di identità. In questo modo hanno finto di aver perso la password e ottenuto l’accesso alla rete aziendale.
In poche ore, quasi tutti i sistemi di hotel e casinò sono stati messi fuori uso. Le slot machine sono state disattivate, i ristoranti non accettavano più pagamenti con carta di credito, le prenotazioni venivano fatte con carta e penna, le chiavi digitali su smartphone non servivano più a nulla.
I cybercriminali hanno successivamente chiesto un riscatto di 30 milioni di dollari. MGM Resorts non ha pagato nulla. Invece di eliminare il ransomware e altre tracce di infezione, l’azienda statunitense ha deciso di ricreare da zero la rete formata da migliaia di server, spendendo una cifra superiore a quella del riscatto, alla quale si devono aggiungere altri 100 milioni di danni economici.
Durante l’attacco sono stati rubati anche i dati dei clienti, alcuni dei quali hanno presentato una denuncia e chiesto l’avvio di una class action. MGM Resorts spera che l’assicurazione copra tutti i costi.
Ti potrebbe interessare
2 apr 2024