MGMリゾーツのサイバー攻撃：クラウドからカジノフロアまで – Skyhigh Security インテリジェンスダイジェスト

Rodman Ramezanian 著 - Skyhigh Security グローバルクラウド脅威リード

October 18, 2023 < 1 Minute Read

ベラージオ、アリア、コスモポリタンなど、象徴的なラスベガス・ストリップ沿いのいくつかの有名なホテルとカジノを運営するMGMリゾーツは、激化するサイバー攻撃に対応して、大規模なネットワークシャットダウンを開始しました。これにより、ホテルおよびカジノ施設全体で重大な混乱が生じ、ゲストは、利用できないATMやスロットマシンから、誤作動する客室のデジタルキーカードや電子決済システムに至るまで、さまざまな問題に直面しました。

犯人は？ソーシャルエンジニアリングに長けたサイバー犯罪者たちです。

彼らの手口は、MGMのシニアユーザーのLinkedInプロフィールを利用し、内部ヘルプデスク経由で多要素認証（MFA）リクエストのリセットを容易にするという、巧妙に実行されたソーシャルエンジニアリングの手口によって初期アクセスへの道が開かれました。

ランサムウェア攻撃は、従来、フィッシング、認証情報の窃取、脆弱性の悪用など、多様な手法を用いてきました。

ソーシャルエンジニアリング、特にこのケースではビッシング（ボイスフィッシング）が近年、より効果的になっています。Skyhigh Securityは、そのSecurity Service Edgeソリューションを通じてゼロトラスト原則を採用し、より厳格なネットワークセキュリティとプライベートアプリおよびリソースのセグメンテーションを実装できるようにします。

何ができるでしょうか？最新のIntelligence Digestでソリューションについて学びましょう。

ブログへ戻る