Dosłownie sparaliżowali kultowe kasyno. Wystarczyło im 10 minut
Kilka dni temu dowiedzieliśmy się, że tajemnicza grupa hakerów uderzyła w system nadzorujący wypłaty MGM Grand w Las Vegas. Atak rozłożył kultowe kasyno na łopatki, a jak się teraz okazuje, cyberprzestępcy potrzebowali na to dosłownie... 10 minut.
Zablokowane automaty do gier, pokoje, bankomaty i brak możliwości używania kart kredytowych - jedno z najsłynniejszych kasyn na świecie, czyli MGM Grand w Las Vegas padło ofiarą ataku hakerskiego, który całkowicie sparaliżował jego działalność (a przy okazji także 31 innych obiektów sieci, która poza kasynami oferuje również usługi hotelowe). Początkowo nie było wiadomo, kto odpowiada za tę akcję, ale dziś dowiadujemy się, że to najpewniej grupa ALPHV, znana też jako BlackCat, która specjalizuje się w atakach typu ransomware.
Słynne kasyno pokonane w 10 min
Co więcej, źródła podają, że przeprowadzenie ataku nie było wcale trudne, a najsłabszym ogniwem jak zawsze okazał się człowiek. A przynajmniej tak twierdzi archiwum malware vx-underground, które opublikowało na swoim koncie X wpis sugerujący, że wystarczyły trzy proste kroki i kilka minut, żeby specjalista BlackCat pokonał obsługę i zabezpieczenia kasyna. Co więcej, jego zdaniem "blokada" ma być efektem odmowy zapłacenia okupu, bo na tym właśnie polegają ataki typu ransomware - hakerzy blokują dostęp do systemów i żądają pieniędzy za jego przywrócenie.
Wszystko, co grupa oprogramowania ransomware ALPHV zrobiła, aby narazić na szwank MGM Resorts, polegało na wejściu na LinkedIn, znalezieniu pracownika, a następnie skontaktowaniu się z działem pomocy technicznej. Firma wyceniana na 33 900 000 000 dolarów została pokonana w wyniku 10-minutowej rozmowy
MGM Grand poinformowało, że po otrzymaniu raportów o awariach podjęło natychmiastowe kroki w celu zabezpieczenia swoich systemów. O sprawie zostało poinformowane FBI, dochodzenie jest nadal w toku, a zakres ataku pozostaje nieznany - rzecznik MGM powiedział jednak w rozmowie z AP News, że dotknął on nie tylko systemy rezerwacji i kasyn w Las Vegas, ale obejmował także lokalizacje w Maryland, Massachusetts, Michigan, Mississippi, New Jersey i Nowym Jorku i Ohio.
Warto przy okazji przypomnieć, że to nie pierwszy tego typu atak na MGM Resorts, bo w 2019 roku hakerzy weszli w posiadanie danych 10,6 mln klientów firmy. Co więcej, na początku miesiąca północnokoreańska grupa Lazarus ukradła 41 milionów dolarów w wirtualnej walucie z kasyna online i platformy zakładów Stake.com.
O ironio, chwilę po tym, jak w Las Vegas odbyły się dwa największe wydarzenia związane z cyberbezpieczeństwem i hakerami na świecie, czyli Black Hat i DEF CON. Wygląda jednak na to, że o podobnych atakach będziemy słyszeć coraz częściej, bo jak twierdzą branżowi eksperci:
Vishing [phishing oparty na połączeniach głosowych lub połączeniach telefonicznych] jest obecnie zaskakująco łatwy, jeśli chodzi o ludzi, którzy nie interesują się cyberprzestrzenią. Pracownicy są wypaleni, a organizacje przeciążone pracą, a w połączeniu ze zmęczeniem czujnością... wszystko staje się niezwykle proste
