Cyberattacco di MGM Resorts: Dal cloud al piano del casinò - Skyhigh Security Intelligence Digest

Di Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

October 18, 2023 < 1 Minute Read

MGM Resorts, l'operatore di diversi rinomati hotel e casinò lungo l'iconica Strip di Las Vegas, tra cui il Bellagio, Aria e Cosmopolitan, ha dato il via a estesi arresti di rete in risposta all'intensificarsi dei cyberattacchi. Questo ha portato a interruzioni significative in tutte le sue proprietà di hotel e casinò, con gli ospiti che hanno riscontrato problemi che vanno dall'indisponibilità di bancomat e slot machine al malfunzionamento delle chiavi digitali delle camere e dei sistemi di pagamento elettronico.

I colpevoli? Criminali informatici con un'abilità nell'ingegneria sociale.

La loro tecnica? Una manovra di ingegneria sociale abilmente eseguita ha spianato loro la strada verso l'accesso iniziale, utilizzando il profilo LinkedIn di un utente senior di MGM per facilitare la reimpostazione delle richieste di autenticazione a più fattori (MFA) tramite l'helpdesk interno.

Gli attacchi ransomware hanno tradizionalmente impiegato diversi metodi, come il phishing, il furto di credenziali, lo sfruttamento delle vulnerabilità e altro ancora.

L'ingegneria sociale, o più specificamente in questo caso, il vishing (phishing vocale) è diventato più efficace negli ultimi anni. Skyhigh Security adotta i principi di fiducia zero attraverso la sua soluzione. Security Service Edge per consentirle di implementare una maggiore sicurezza della rete e una segmentazione delle applicazioni e delle risorse private.

Cosa si può fare? Scopra le soluzioni nell'ultimo Intelligence Digest.

Torna ai blog