MGM afferma che i suoi hotel e casinò sono di nuovo operativi
MGM afferma che le sue strutture sono di nuovo operative
Tutti gli hotel e casinò di MGM Resorts sono tornati completamente operativi come al solito, nove giorni dopo un attacco informatico che ha causato il blocco dei sistemi aziendali, ha dichiarato l’azienda in un post su X mercoledì. Gli account MGM Rewards saranno aggiornati “in una data successiva” e alcune offerte promozionali potrebbero essere ancora non disponibili. Questa è la più grande ripristinazione a livello di sistema che l’azienda abbia mai sperimentato da quando i siti web sono andati offline, le slot machine sono state disattivate e alcune transazioni sono diventate solo in contanti l’11 settembre.
Il gruppo di ransomware ALPHV si è attribuito il merito dell’attacco poco dopo che i sistemi sono andati offline. Il gruppo ha affermato di aver utilizzato tattiche di ingegneria sociale, ovvero guadagnare la fiducia dei dipendenti per ottenere informazioni, per accedere ai sistemi. Una volta che un gruppo ottiene l’accesso, di solito richiede una somma di denaro in cambio dell’accesso o delle informazioni.
Dopo che l’attacco di MGM è diventato pubblico, sono iniziate a circolare notizie secondo cui il concorrente Caesars Entertainment, che possiede anche casinò lungo la Strip di Las Vegas, ha recentemente subito un attacco simile. Ma a differenza di MGM, Caesars avrebbe pagato “decine di milioni di dollari” agli hacker che minacciavano di diffondere i dati aziendali per evitare danni. Un altro gruppo di ransomware, Scattered Spider, si è attribuito il merito di quell’attacco. Scattered Spider si è attribuito anche l’attacco di MGM, ma la responsabilità è notoriamente difficile da verificare senza ricercatori di sicurezza perché gli hacker sono motivati a reclamare il massimo danno possibile.
Gli attacchi sono iniziati entrambi attraverso il fornitore di gestione delle identità Okta. Sia MGM che Caesars utilizzano il servizio e l’azienda ha confermato che gli hacker sono stati in grado di utilizzare la sua tecnologia come vettore di accesso. L’entità completa dei danni rimane poco chiara. Almeno altri tre clienti di Okta sono stati colpiti da attacchi informatici, ha dichiarato David Bradbury, chief security officer dell’azienda, a Reuters.
“Non c’è stata compromissione o violazione dei sistemi Okta e il servizio Okta rimane completamente operativo e sicuro. Siamo disponibili per assistere MGM in qualsiasi modo possibile”, ha detto un portavoce di Okta a ENBLE. “Abbiamo riscontrato attacchi di ingegneria sociale in cui un attore minaccia chiama l’help desk di un’organizzazione, si finge un dipendente e convince l’assistenza a reimpostare l’autenticazione multifattore per un account altamente privilegiato. I blog di Okta forniscono misure preventive insieme alla nostra intelligence sulle minacce e incoraggiamo i nostri clienti a rivedere i post e adottare le adeguate precauzioni.”
- L’hub Echo di Amazon da $180 è un pannello di controllo intel...
- Amazon Echo Frames (3a generazione) prova pratica Aspetto raffinato...
- Migliore soluzione di misurazione delle prestazioni dell’Inte...
MGM non ha risposto a una richiesta di commento sulle eventuali implicazioni di una possibile violazione dei dati derivante dall’attacco o sul ripristino dei sistemi backend come gli account dei dipendenti.
