Wiele hoteli należących do MGM Resorts położonych w Las Vegas i na całym świecie zostało w poniedziałek dotkniętych atakiem cybernetycznym. Wszystko, od automatów do gier po komunikację hotelową, nie działało przez cztery dni. Tysiące gości zostało zablokowanych w swoich pokojach hotelowych.
Najsłabszym ogniwem w systemie najczęściej jest człowiek.
Dane gości (w tym adresy i numery dokumentów) i pracowników są najważniejszymi danymi, które wykradziono z MGM. Naruszenie bezpieczeństwa wpłynęło również na doświadczenia gości tych ośrodków, którzy przyjeżdżają z odległych miejsc, aby uprawiać hazard. MGM, który ma w portfolio kilka najlepszych hoteli w Las Vegas - Bellagio, Aria, Mandalay Bay, Cosmopolitan, Excalibur - zapobiegawczo zamknął wewnętrzne sieci po odkryciu naruszenia, donosi Financial Times. FBI poinformowało, że jest świadome sytuacji i prowadzi dochodzenie.
Od kilku dni nie działają systemy największej sieci kasyn i hoteli w Las Vegas. Hakerzy przejęli systemy MGM Resorts i wykradli dane pracowników i klientów, dzwoniąc do kasyna z prośbą o... zmianę hasła. Wcześniej zaatakowali Ceasars, które już zapłaciło okup.
Las Vegas: MGM Resorts has been hit with a cyber security attack.
— LWNC (@LwncNews) September 14, 2023
Everything from gaming machines to hotel communications have mostly been inoperable for four days now.
Before the ongoing MGM Cyber Attack, it's now being reported that Caesars Entertainment paid tens of… pic.twitter.com/KeAimX2QPp
Rosyjska grupa ransomware ALPHV, zwana również BlackCat, przyznała się do ataku. Wystarczyło zidentyfikować na LinkedIn pracownika, który pracował w MGM, udając tego członka zespołu i dzwoniąc do działu pomocy technicznej w celu zmiany hasła. W ciągu 10 minut cały system został zhakowany, donosi Forbes. „Firma wyceniana na 33 900 000 000 dolarów została pokonana w ciągu dziesięciominutowej rozmowy” – jak ujęło to centrum analizy złośliwego oprogramowania VX-Underground .
MGM uciekło się do starych metod - długopisu i papieru - aby zameldować swoich gości i ręcznie wypłacić zarobki z maszyn i gier, które wciąż działały. „Nadal pilnie pracujemy, aby rozwiązać nasz problem z cyberbezpieczeństwem, jednocześnie szybko zaspokajając indywidualne potrzeby gości” . W odpowiedzi goście hotelowi udostępnili filmy przedstawiające puste kasyna i odłączone automaty do gry oraz pytali, jak anulować rezerwacje i uzyskać zwrot pieniędzy, skoro strony internetowe ośrodków, poczta e-mail i aplikacje nadal nie działają.
All ALPHV ransomware group did to compromise MGM Resorts was hop on LinkedIn, find an employee, then call the Help Desk.
— vx-underground (@vxunderground) September 13, 2023
A company valued at $33,900,000,000 was defeated by a 10-minute conversation.
BlackCat wcześniej przyznał się do ataków na organizacje takie jak Reddit i Western Digital. Jest dobrze znany w branży ransomware i cyberbezpieczeństwa. Firma hakerska przeprowadziła cyberataki na co najmniej 60 organizacji. VX-underground zasugerowało na X, że MGM nie spełniło jeszcze żądań gangu ransomware, pisząc: "Naszym zdaniem MGM nie zapłaci". Co ciekawe, według raportu Financial Times, hackerzy chcieli zainfekować oprogramowanie automatów do gry w obiektach MGM Resort w celu sfałszowania sprzętu, a następnie „rekrutowania mułów do hazardu i dojenia maszyn". Kiedy to się nie udało, wrócili do sprawdzonych wcześniej metod.
MGM nie jest jedynym poszkodowanym, bo kilka dni wcześniej gigant hotelarsko-kasynowy Caesars Entertainment również został zaatakowany przez grupę ransomware, której zapłacili miliony dolarów okupu. Zgodnie z raportem Wall Street Journal, Caesars został "poproszony" o zapłacenie 30 milionów dolarów, ale wynegocjował z hakerami połowę tej kwoty. Firma uwzględni cyberatak w zgłoszeniu Komisji Papierów Wartościowych i Giełd (SEC). "Podjęliśmy kroki, aby skradzione dane zostały usunięte przez osobę nieuprawnioną, chociaż nie możemy zagwarantować takiego rezultatu" - powiedział przedstawiciel Ceasars.
Pokaż / Dodaj komentarze do: Rosjscy hakerzy przejęli największe kasyna w Las Vegas. Wystarczyło... zadzwonić