Emergono alcuni particolari sulla violazione ai danni della catena alberghiera internazionale
Il gruppo ransomware Alphv-BlackCat ha rivendicato la responsabilità della violazione informatica alla catena MGM Resorts. La banda afferma di aver utilizzato tattiche comuni di ingegneria sociale per portare a buon fine l’attacco, guadagnandosi la fiducia dei dipendenti e ottenendo informazioni privilegiate. Alla fine, i criminali hanno bloccato i computer della catena, chiedendo un riscatto in cripotvaluta, che MGM Resorts, almeno finora, ha rifiutato di pagare. Secondo il gruppo, la conversazione che ha consentito l’accesso iniziale ai sistemi è durata solo 10 minuti. “Tutto ciò che il gruppo di ransomware Alphv ha fatto per compromettere MGM Resorts è stato andare su LinkedIn, trovare un dipendente e chiamare l’Help Desk,” ha scritto l’organizzazione in un post su X.
Questi dettagli non sono stati confermati ma è un dato di fatto che la catena di resort internazionale abbia iniziato a subire interruzioni varie volte nel corso degli ultimi giorni, con i clienti che hanno notato che le slot machine nei casinò di proprietà di MGM Resorts erano non funzionanti o indisponibili. A oltre una settimana dall’incidente, MGM Resorts mostra ancora segni di inattività, come continue interruzioni del sito web. Secondo alcune fonti, nella comunità della sicurezza informatica Alphv ha la reputazione di essere un gruppo esperto di violazioni portate avanti con tecniche basilari di ingegneria sociale. Di solito, il fine è infiltrarsi in sistemi di primo accesso per poi inviare ransomware nei computer delle vittime e richiedere riscatti di varia entità. Prima della catena alberghiera era toccato al colosso del beauty Estée Lauder.
