MGM Grand: Ένα τηλεφώνημα 10 λεπτών προκάλεσε κυβερνοεπίθεση

Τρόμο προκάλεσε στο εσωτερικό των καζίνο της αλυσίδας MGM Grand μία κυβερνοεπίθεση που έλαβε χώρα τη Δευτέρα από την ομάδα ransomware ALPHV, επίσης γνωστή ως BlackCat, με αποτέλεσμα να κλείσουν προσωρινά.

Ένα αρχείο με κακόβουλο λογισμικό στάθηκε αρκετό για να προκαλέσει αυτή την ταραχή, σύμφωνα με το vx-underground. Η ομάδα ransomware ALPHV φέρεται να βρήκε πρόσβαση στα συστήματα της εταιρείας μέσα σε μόλις 10 λεπτά, με αποτέλεσμα να κλείσουν διάφορα συστήματα της MGM Resorts International σε όλες τις ΗΠA, συμπεριλαμβανομένου των τυχερών παιχνιδιών της εταιρείας.

MGM Grand κυβερνοεπίθεση: Πώς χτύπησαν οι hackers

Το εντυπωσιακό της υπόθεσης είναι πως, σύμφωνα με το vx-underground, η ALPHV χρησιμοποίησε απλώς το LinkedIn για να βρει έναν υπάλληλο και στη συνέχεια κάλεσε το Help Desk. Μέσω αυτής της γρήγορης συνομιλίας παραβιάστηκε η εταιρία κολοσσός, το μέγεθος της οποίας αποτιμάται στα 33,9 δισεκατομμύρια δολάρια.

Σύμφωνα με την ίδια πηγή πληροφοριών, η MGM Grand αρνήθηκε να δώσει το οποιοδήποτε ποσό, παρά τις όποιες απαιτήσεις της συμμορίας. Μάλιστα, η εταιρία μέσω του επίσημου λογαριασμού της στο Twitter ανακοίνωσε ότι προχώρησε σε λήψη μέτρων για την ασφάλεια των συστημάτων της. Ακόμα δεν έχει γίνει γνωστή η έκταση της επίθεσης, αλλά φέρεται να επηρέασε όχι μόνο τα συστήματα κρατήσεων του Λας Βέγκας και τις αίθουσες καζίνο, αλλά και τοποθεσίες στο Μέριλαντ, τη Μασαχουσέτη, το Μίσιγκαν, το Μισισιπή, το Νιου Τζέρσεϊ, τη Νέα Υόρκη και το Οχάιο.

Από την πλευρά του, το FBI δήλωσε ότι είναι ενήμερο για το περιστατικό και ότι αυτό βρίσκεται ακόμη σε εξέλιξη. Όσο για την MGM Resorts, γνωστοποίησε πως τα εστιατόρια, η ψυχαγωγία και τα τυχερά παιχνίδια (καζίνο) λειτουργούν πλέον κανονικά και οι επισκέπτες μπορούν να επισκεφτούν τα δωμάτια του ξενοδοχείου τους, παρά τις αναφορές ότι οι κάρτες-κλειδιά των ξενοδοχείων δεν λειτουργούσαν.

Από την επίθεση στον κυβερνοχώρο καθυστερήσεις στο check-in των πελατών, εμφανίστηκαν μηνύματα σφάλματος στους κουλοχέρηδες, έκλεισαν τα συστήματα στάθμευσης επί πληρωμή και επηρεάστηκε ο ιστότοπος της εταιρείας. Αξίζει να αναφέρουμε πως ο ιστότοπος εμφανίζει ακόμα μήνυμα σφάλματος, ενώ ο χώρος κρατήσεων είναι εκτός λειτουργίας.

Ο διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας TrustedSec, David Kennedy, με δηλώσεις του στο Bloomberg τόνισε πως δεν του προκάλεσε έκπληξη το hack της MGM. Ο Brett Callow, αναλυτής στην Emsisoft, μια άλλη εταιρεία κυβερνοασφάλειας, τόνισε πως τα καζίνο αποτελούν προφανή στόχο για τους χειριστές ransomware λόγω του υψηλού κόστους διακοπής λειτουργίας τους.

Αύξηση στις κυβερνοεπιθέσεις

Ένα ενδιαφέρον στοιχείο είναι πως το FBI έχει ενημερώσει τόσο τα επίγεια όσο και τα διαδικτυακά καζίνο για την αυξανόμενη απειλή κυβερνοεπιθέσεων. Χαρακτηριστικό είναι το παράδειγμα σε ένα καζίνο της Βόρειας Αμερικής το 2017, όταν hackers χρησιμοποίησαν ένα ενυδρείο ψαριών για να το παραβιάσουν, χρησιμοποιώντας αισθητήρες συνδεδεμένους με έναν εσωτερικό υπολογιστή που ρύθμιζε τη θερμοκρασία, την τροφή και την καθαριότητα του ενυδρείου. Οι hackers έστειλαν 10 gigabytes δεδομένων σε μια συσκευή στη Φινλανδία.

Αξίζει να αναφέρουμε επίσης πως αυτή δεν ήταν η πρώτη επίθεση που δέχθηκε η MGM Resorts. Το 2019 είχε χτυπηθεί ξανά, όταν και παραβιάστηκαν δεδομένα και πληροφορίες περίπου 10,6 εκατομμυρίων πελατών.

Λίγες ημέρες πριν είχαμε ένα παρόμοιο περιστατικό, με την βορειοκορεατική ομάδα Lazarus να κλέβει εικονικά νομίσματα αξίας 41 εκατομμυρίων δολαρίων από την online πλατφόρμα καζίνο και στοιχημάτων Stake.com.

Ακόμα περισσότερα πονταρίσματα ρουλέτας σε ακόμα λιγότερο χρόνο
Ακόμα περισσότερα πονταρίσματα ρουλέτας σε ακόμα λιγότερο χρόνοΕΓΓΡΑΦΗ
ΕΕΕΠ|21+|ΠΑΙΞΕ ΥΠΕΥΘΥΝΑ

Διάβασε αναλυτικούς οδηγούς για νόμιμα καζίνο live παιχνίδια, μάθε μυστικά των παιχνιδιών αλλά και όλες τις τακτικές του Τζον Τάραμας στο Casinohouse.gr.

21+ | ΑΡΜΟΔΙΟΣ ΡΥΘΜΙΣΤΗΣ ΕΕΕΠ | ΚΙΝΔΥΝΟΣ ΕΘΙΣΜΟΥ & ΑΠΩΛΕΙΑΣ ΠΕΡΙΟΥΣΙΑΣ | ΓΡΑΜΜΗ ΒΟΗΘΕΙΑΣ ΚΕΘΕΑ: 2109237777 | ΠΑΙΞΕ ΥΠΕΥΘΥΝΑ