MGM 리조트 사이버 공격: 클라우드에서 카지노 현장까지 - Skyhigh Security 인텔리전스 다이제스트

2023년 10월 18일

로드먼 라메자니안 - 글로벌 클라우드 위협 책임자, Skyhigh Security

벨라지오, 아리아, 코스모폴리탄 등 라스베이거스 스트립의 유명 호텔과 카지노를 운영하는 MGM 리조트는 사이버 공격의 심화에 대응하기 위해 광범위한 네트워크 셧다운을 실시했습니다. 이로 인해 호텔과 카지노 시설 전체에 상당한 혼란이 발생했으며, 고객들은 ATM과 슬롯머신을 사용할 수 없는 것부터 객실 디지털 키 카드와 전자 결제 시스템의 오작동에 이르기까지 다양한 문제를 경험했습니다.

범인은? 사회 공학에 능숙한 사이버 범죄자들입니다.

그들의 수법은? 영리하게 실행된 소셜 엔지니어링 작전은 내부 헬프데스크를 통한 다단계 인증(MFA) 요청 재설정을 용이하게 하기 위해 고위 MGM 사용자의 LinkedIn 프로필을 활용하여 초기 액세스를 위한 길을 열었습니다.

랜섬웨어 공격은 전통적으로 피싱, 인증 정보 도용, 취약점 악용 등 다양한 방법을 사용해 왔습니다.

최근 몇 년 동안 소셜 엔지니어링, 더 구체적으로는 비싱(보이스 피싱)이 더욱 효과적으로 사용되고 있습니다. Skyhigh Security 제로 트러스트 원칙을 채택하고 있습니다. Security Service Edge 솔루션을 통해 보다 엄격한 네트워크 보안과 비공개 앱 및 리소스의 세분화를 구현할 수 있도록 지원합니다.

무엇을 할 수 있을까요? 최신 인텔리전스 다이제스트에서 솔루션에 대해 알아보세요.

블로그로 돌아가기