Un gruppo di hacker occidentali chiamato Scattered Spider ha bloccato in questa settimana i sistemi del colosso del gioco da 14 miliardi di dollari MGM Resorts International questa settimana. I funzionari dell’FBI hanno avviato un’indagine sulla violazione in questione.
Diversi sistemi MGM sono rimasti paralizzati per il terzo giorno consecutivo dopo che lunedì la società ha dichiarato di averne chiusi alcuni per contenere un “problema di sicurezza informatica”. La società, che gestisce oltre 30 hotel e luoghi di gioco in tutto il mondo, inclusi Macao e Las Vegas, ha dichiarato che sta indagando sull’incidente.
Un rapporto di Bloomberg rivela che un altro operatore di casinò, Caesars Entertainment, è stato violato e ha pagato un riscatto agli hacker che hanno minacciato di divulgare i suoi dati nelle ultime settimane, citando due persone che hanno familiarità con la questione.
Mercoledì le azioni di Caesars Entertainment e MGM sono crollate.
La causa e l’impatto complessivo delle violazioni non sono stati immediatamente chiari, anche se i post sui social media hanno mostrato slot machine e sistemi nelle sedi della MGM a Las Vegas.
Due fonti hanno rivelato all’agenzia Reuters che dietro tutto ciò c’era il gruppo di hacker Scattered Spider. Identificato dagli analisti lo scorso anno, questo gruppo utilizza l’ingegneria sociale per indurre gli utenti a rinunciare alle proprie credenziali di accesso o ai codici OTP (one-time-password) per aggirare l’autenticazione a più fattori, ha affermato la società di sicurezza Crowdstrike in un post sul blog a gennaio.
Si tratta di “uno degli autori di minacce più diffusi e aggressivi che hanno un impatto sulle organizzazioni negli Stati Uniti oggi”, ha affermato Charles Carmakal, chief technology officer di Mandiant Intelligence di Alphabet in un post su LinkedIn mercoledì, a seguito di rapporti sull’attacco Violazione della MGM.
“Sebbene i membri del gruppo possano essere meno esperti e più giovani di molti dei multiformi gruppi di estorsione/ransomware e di attori dello spionaggio statale, rappresentano una seria minaccia per le grandi organizzazioni negli Stati Uniti”, ha aggiunto.
Secondo i rapporti degli analisti, Scattered Spider, noto anche come UNC3944, ha colpito in passato le società di telecomunicazioni e di business process outsourcing , ma più recentemente ha preso di mira anche le organizzazioni di infrastrutture critiche.
L’FBI ha detto mercoledì che stava indagando sull’incidente, ma non ha fornito ulteriori dettagli. L’agenzia di rating Moody’s ha avvertito che la violazione potrebbe avere un impatto negativo sul rating di credito della MGM.
Gli analisti affermano che i casinò sono gli obiettivi principali dei crimini informatici a sfondo finanziario.
“Hanno maggiori probabilità di essere pagati perché interrompono le operazioni dei casinò”, ha affermato Allan Liska, analista di intelligence presso la società di sicurezza Recorded Future.
“I casinò di tutto il mondo dovrebbero essere in massima allerta perché i gruppi di ransomware amano ricevere questo tipo di attenzione, quindi probabilmente vedremo degli imitatori.”
Gli analisti di Moody’s hanno affermato in un rapporto che l’incidente “evidenzia i principali rischi legati alla forte dipendenza delle operazioni aziendali (della MGM) dalla tecnologia e all’interruzione operativa causata quando i sistemi devono andare offline o sono inutilizzabili”.
Il sito web di MGM Resorts era “al momento non disponibile”, secondo un messaggio pubblicato sulla home page del gruppo.
“La nostra indagine è in corso e stiamo lavorando diligentemente per determinare la natura e la portata della questione”, ha affermato lunedì la MGM in un post sul sito di social media X.
