Hacker russi all’assalto di Las Vegas

Una collaborazione di bande di hacker russi di ransomware potrebbe essere stata responsabile del problema di sicurezza informatica di MGM Resorts International che ha afflitto il grande casinò di Las Vegas e ha causato grossi problemi ai clienti. 

La banda di hacker ALPHV, conosciuta anche come BlackCat, ha affermato di aver violato il colosso dei giochi con una semplice telefonata, secondo un post su X dal repository di malware vx-underground.

All ALPHV ransomware group did to compromise MGM Resorts was hop on LinkedIn, find an employee, then call the Help Desk.

A company valued at $33,900,000,000 was defeated by a 10-minute conversation.

— vx-underground (@vxunderground) September 13, 2023

ALPHV ha fornito il ransomware e l’infrastruttura e i gruppi affiliati lo hanno utilizzato per sferrare gli attacchi, dicono gli esperti. Si ritiene che l’attacco sia stato effettuato da un gruppo che si fa chiamare Scattered Spider, secondo Brett Callow, un analista delle minacce per Emsisoft, una società di software anti-malware.

MGM, il più grande datore di lavoro dello stato, ha una presenza importante sulla famosa Strip di Las Vegas con ben 10 resort sotto il suo controllo. Oltre ad ospitare migliaia di visitatori ogni notte, le proprietà MGM sono le principali destinazioni per i congressisti con il suo Mandalay Bay Convention Center e gli appassionati di sport con affiliazioni con più arene, inclusa la T-Mobile Arena.

Alcuni dipendenti del Cosmopolitan di Las Vegas che hanno chiesto di restare anonimi hanno affermato che i supervisori gli hanno detto che l’interruzione potrebbe richiedere dai sette ai dieci giorni per essere risolta.

Nel frattempo, un rapporto pubblicato mercoledì afferma che anche un altro gigante dei casinò, Caesars Entertainment Inc. con sede a Reno, che gestisce il famoso Ceasar’s Palace, è stato violato dagli hacker alla fine di agosto.

Bloomberg ha riferito che Caesars ha pagato milioni di dollari di riscatto dopo essere stato attaccato da un gruppo noto come Scattered Spider o UNC 3944. Il rapporto afferma che Caesars avrebbe presto emesso un documento normativo per affrontare l’incidente.

Un altro resort di Las Vegas, il Westgate Las Vegas, ha avuto alcuni problemi con il computer a metà agosto, ma si è scoperto che una squadra di costruzione aveva tagliato un cavo in fibra ottica, rendendo inutilizzabili alcuni sistemi informatici. Un portavoce di Westgate ha detto che i sistemi sono tornati online entro 24 ore.

Segnalazione alla SEC

Per la MGM, l’incidente è stato sufficientemente significativo dal punto di vista finanziario da consigliare alla società di emettere un documento della Securities and Exchange Commission martedì scorso, che non ha approfondito la questione della sicurezza informatica, ma ha segnalato il problema.

Le aziende generalmente divulgano informazioni rilevanti sul modulo 8-K della SEC, un rapporto per annunciare gli eventi più importanti di cui gli azionisti dovrebbero essere a conoscenza.

La SEC ha recentemente approvato nuove regole sulla divulgazione informatica che richiedono alle aziende di rivelare circostanze di hacking e perdita di dati, ma tali regole non entreranno in vigore fino alla fine dell’anno, quindi MGM non è obbligata a fornire ulteriori informazioni.

Inoltre, il principale istituto di rating americano Moody’s Corp. ha indicato che l’incidente potrebbe influenzare negativamente il rating di credito della MGM perché ha affermato che l’attacco ha mostrato “rischi chiave” all’interno della società.

Le azioni MGM, scambiate alla Borsa di New York, sono scese di 52 centesimi o dell’1,2% a 41,47 dollari per azione nel volume medio di scambi di mercoledì. Da lunedì, il prezzo delle azioni MGM è sceso di 2,74 dollari per azione, con un calo del 6,2%.

Il danno finanziario e reputazionale subito dalla MGM è stato ingente e gli esperti ritengono che l’azienda potrebbe perdere milioni di dollari a causa dell’interruzione.

Con i sistemi informatici offline, MGM non è stata in grado di utilizzare i vantaggi tecnologici che mantiene rispetto ad altre società.

Da quando l’incidente è avvenuto domenica, la società ha invitato i clienti in cerca di prenotazioni alberghiere a chiamare direttamente le strutture perché il sistema di prenotazione online non è operativo.

I check-in negli hotel a livello nazionale sono offline, il che significa che il personale della reception controlla manualmente le persone nelle loro camere. Poiché l’app MGM che consente ai clienti di entrare nelle loro stanze non è disponibile, il personale della reception ha rilasciato delle chiavi magnetiche per l’accesso alle camere alla vecchia maniera, una per una. Insomma un salto indietro di 20 anni per l’Hotel, ma pare che i clienti non siano esattamente soddisfatti di questo viaggio nel tempo. Ma MGM non vuole pagare.