18 octobre 2023
Par Rodman Ramezanian - Responsable mondial des menaces liées à l'informatique en nuage, Skyhigh Security
MGM Resorts, l'exploitant de plusieurs hôtels et casinos renommés le long de l'emblématique Las Vegas Strip, notamment le Bellagio, l'Aria et le Cosmopolitan, a procédé à d'importantes fermetures de son réseau en réponse à des cyberattaques de plus en plus nombreuses. Cela a entraîné d'importantes perturbations dans l'ensemble de ses hôtels et casinos, les clients rencontrant des problèmes allant de l'indisponibilité des distributeurs automatiques de billets et des machines à sous au dysfonctionnement des cartes-clés numériques des chambres et des systèmes de paiement électronique.
Les coupables ? Des cybercriminels doués pour l'ingénierie sociale.
Leur technique ? Une manœuvre d'ingénierie sociale astucieuse leur a permis d'obtenir un accès initial, en utilisant le profil LinkedIn d'un utilisateur senior de MGM pour faciliter la réinitialisation des demandes d'authentification multifactorielle (MFA) via le service d'assistance interne.
Les attaques par ransomware utilisent traditionnellement diverses méthodes, telles que l'hameçonnage, le vol d'informations d'identification, l'exploitation de vulnérabilités, etc.
L'ingénierie sociale, ou plus spécifiquement dans ce cas, le vishing (hameçonnage vocal) est devenu plus efficace ces dernières années. Skyhigh Security adopte les principes de la confiance zéro à travers sa solution pour vous permettre de mettre en œuvre une sécurité réseau plus stricte et une segmentation des applications et des ressources privées. Security Service Edge pour vous permettre de mettre en œuvre une sécurité réseau plus stricte et une segmentation des applications et ressources privées.
Que peut-on faire ? Découvrez des solutions dans la dernière édition de l'Intelligence Digest.
Retour à Blogs