Rosjscy hakerzy przejęli największe kasyna w Las Vegas. Wystarczyło... zadzwonić

Wiele hoteli należących do MGM Resorts położonych w Las Vegas i na całym świecie zostało w poniedziałek dotkniętych atakiem cybernetycznym. Wszystko, od automatów do gier po komunikację hotelową, nie działało przez cztery dni. Tysiące gości zostało zablokowanych w swoich pokojach hotelowych.

Najsłabszym ogniwem w systemie najczęściej jest człowiek.

Dane gości (w tym adresy i numery dokumentów) i pracowników są najważniejszymi danymi, które wykradziono z MGM. Naruszenie bezpieczeństwa wpłynęło również na doświadczenia gości tych ośrodków, którzy przyjeżdżają z odległych miejsc, aby uprawiać hazard. MGM, który ma w portfolio kilka najlepszych hoteli w Las Vegas - Bellagio, Aria, Mandalay Bay, Cosmopolitan, Excalibur - zapobiegawczo zamknął wewnętrzne sieci po odkryciu naruszenia, donosi Financial Times. FBI poinformowało, że jest świadome sytuacji i prowadzi dochodzenie.

Od kilku dni nie działają systemy największej sieci kasyn i hoteli w Las Vegas. Hakerzy przejęli systemy MGM Resorts i wykradli dane pracowników i klientów, dzwoniąc do kasyna z prośbą o... zmianę hasła. Wcześniej zaatakowali Ceasars, które już zapłaciło okup.

Rosyjska grupa ransomware ALPHV, zwana również BlackCat, przyznała się do ataku. Wystarczyło zidentyfikować na LinkedIn pracownika, który pracował w MGM, udając tego członka zespołu i dzwoniąc do działu pomocy technicznej w celu zmiany hasła. W ciągu 10 minut cały system został zhakowany, donosi Forbes.  „Firma wyceniana na 33 900 000 000 dolarów została pokonana w ciągu dziesięciominutowej rozmowy” – jak ujęło to centrum analizy złośliwego oprogramowania VX-Underground .

MGM uciekło się do starych metod - długopisu i papieru - aby zameldować swoich gości i ręcznie wypłacić zarobki z maszyn i gier, które wciąż działały. „Nadal pilnie pracujemy, aby rozwiązać nasz problem z cyberbezpieczeństwem, jednocześnie szybko zaspokajając indywidualne potrzeby gości” . W odpowiedzi goście hotelowi udostępnili filmy przedstawiające puste kasyna i odłączone automaty do gry oraz pytali, jak anulować rezerwacje i uzyskać zwrot pieniędzy, skoro strony internetowe ośrodków, poczta e-mail i aplikacje nadal nie działają.

BlackCat wcześniej przyznał się do ataków na organizacje takie jak Reddit i Western Digital. Jest dobrze znany w branży ransomware i cyberbezpieczeństwa. Firma hakerska przeprowadziła cyberataki na co najmniej 60 organizacji. VX-underground zasugerowało na X, że MGM nie spełniło jeszcze żądań gangu ransomware, pisząc: "Naszym zdaniem MGM nie zapłaci". Co ciekawe, według raportu Financial Times, hackerzy chcieli zainfekować oprogramowanie automatów do gry w obiektach MGM Resort w celu sfałszowania sprzętu, a następnie „rekrutowania mułów do hazardu i dojenia maszyn". Kiedy to się nie udało, wrócili do sprawdzonych wcześniej metod.

MGM nie jest jedynym poszkodowanym, bo kilka dni wcześniej gigant hotelarsko-kasynowy Caesars Entertainment również został zaatakowany przez grupę ransomware, której zapłacili miliony dolarów okupu. Zgodnie z raportem Wall Street Journal, Caesars został "poproszony" o zapłacenie 30 milionów dolarów, ale wynegocjował z hakerami połowę tej kwoty. Firma uwzględni cyberatak w zgłoszeniu Komisji Papierów Wartościowych i Giełd (SEC). "Podjęliśmy kroki, aby skradzione dane zostały usunięte przez osobę nieuprawnioną, chociaż nie możemy zagwarantować takiego rezultatu" - powiedział przedstawiciel Ceasars.