Attacco Hacker Casinò a Las Vegas: Colpiti Bellagio e Altri Hotel MGM

Il colosso di spicco del settore alberghiero e dell'intrattenimento, MGM Resorts, è rimasto recentemente coinvolto in una prolungata interruzione a seguito di un assalto informatico che ha costretto l'arresto di sistemi vitali in tutte le sue strutture. Nell’attacco hacker casinò a Las Vegas: colpiti Bellagio e altri hotel MGM.

E cinque giorni dopo il devastante attacco informatico mirato a MGM Resorts International - compresi i suoi rinomati stabilimenti di Las Vegas, il Bellagio e l'MGM Grand - la società ha dichiarato che sta ancora cercando di porre rimedio alla situazione.
Allo stesso tempo, sembra che un altro importante operatore turistico, Caesars Entertainment, abbia riconosciuto di essere stato vittima di un attacco informatico.

Quello della sicurezza è un punto chiave anche nei siti degli operatori legali ADM che possono avere offerte da valutare in comparazione.

L’intero sistema in tilt

Domenica mattina, gli hacker hanno preso di mira MGM Resorts, rendendo inutilizzabili gli ingressi ai resort del gioco e agli hotel della catena.
Anche le slot machine e i bancomat sono stati disattivati, gli ascensori hanno smesso di funzionare e gli ospiti hanno dovuto affrontare lunghe attese per assicurarsi la sistemazione in camera. In particolare, il sito Web dell'azienda rimane offline.

MGM Resorts ha rilasciato una dichiarazione giovedì, affermando la propria incrollabile dedizione alla risoluzione dei problemi di sicurezza informatica e al soddisfacimento delle esigenze dei singoli ospiti con alacrità.
La dichiarazione recita: "Estendiamo la nostra gratitudine ai nostri clienti fedeli per la loro pazienza costante, insieme al supporto inestimabile delle nostre migliaia di dipendenti dedicati che rimangono impegnati a fornire un servizio eccezionale agli ospiti".

Scattered Spider si prende il merito della violazione informatica dei casino di Las Vegas

Nel frattempo, un gruppo di hacker – Scattered Spider – ha rivendicato l'assalto agli hotel MGM, vantandosi della facilità con cui hanno interrotto le operazioni dell'azienda. Nello specifico, sembrerebbe che dopo questo attacco i malfattori stiano avanzando richieste economiche.

La notizia di questa rivendicazione di responsabilità è emersa per la prima volta attraverso il gruppo di repository di malware vx-underground, che mercoledì ha riferito che l'autore del reato era Scattered Spider, ritenuto un ramo del gruppo di ransomware ALPHV.
In genere, ALPHV utilizza un sito di fuga sul dark web per pubblicare file rubati alle organizzazioni vittime. Al momento i dati della MGM non sono stati elencati su questa piattaforma. L'entità dell'eventuale esfiltrazione dei dati dai sistemi della MGM rimane sconosciuta.

Ciò che è certo, è che la pazienza sta diminuendo tra i visitatori dell'MGM Resorts Las Vegas, poiché la situazione è piuttosto caotica. Indipendentemente dalla precedente dichiarazione della società durante la settimana secondo cui i loro resort - che spaziano dalla ristorazione, all'intrattenimento e al gioco da casinò - erano "al momento operativi", gli ospiti continuano a segnalare problemi persistenti in varie sedi della MGM.

MGM è un conglomerato che supervisiona numerosi hotel e casinò annidati lungo l'illustre “Strip” di Las Vegas, inclusi stabilimenti come Bellagio, Aria e Cosmopolitan dove sono stati ambientati anche film sui casino.
La Las Vegas Strip è una delle strade più iconiche del mondo, nota per i suoi numerosi stabilimenti del gioco, hotel, ristoranti, spettacoli e luci vivaci.

Recenti resoconti sui social media indicano che gli stabilimenti del gioco della MGM rimangono inattivi, portando a lunghe code nelle proprietà interessate, poiché il personale ricorre all'utilizzo dei tradizionali metodi carta e penna.
Gli ospiti hanno anche condiviso lamentele riguardo la perdita del servizio TV nelle camere d'albergo e problemi con le linee telefoniche della MGM.

Come già abbiamo detto in altre occasioni, i malware come SVC Ready si confermano uno dei problemi più grandi.

Le motivazioni dietro l’attacco ai resort casinò di Las Vegas

Dalle informazioni dell’attacco hacker casinò a Las Vegas: colpiti Bellagio e altri hotel MGM, emerge che Scattered Spider, noto anche come UNC3944, sia anche responsabile di un recente assalto informatico al gigante di hotel e casinò Caesars Entertainment.

Secondo Bloomberg, gli hacker hanno inizialmente preso di mira Caesars alla fine di agosto compromettendo uno dei suoi fornitori IT esterni. Successivamente, il Wall Street Journal ha rivelato che Caesars avrebbe pagato circa la metà del riscatto di 30 milioni di dollari richiesto dagli hacker per impedire la divulgazione dei dati rubati.

Caesars ha inoltre indicato di aver adottato misure per assicurarsi che l'autore non autorizzato cancelli i dati rubati. Sebbene questo risultato non possa essere garantito, la faccenda implica il pagamento del riscatto da parte della società.

Interrogato sul motivo per cui il gruppo di criminali abbia ampliato i propri obiettivi per includere i casinò dopo aver precedentemente preso di mira le società di videogiochi, slot gratis e aziende di telecomunicazioni, il rappresentante di Scattered Spider ha dichiarato che non hanno società target specifiche.
"Se hai soldi, li vogliamo", ha affermato il rappresentante degli hacker. Comunque, le autorità statunitensi consigliano alle vittime di attacchi informatici ed estorsioni, compresi i casinò online, di non cedere alle richieste di riscatto.

Redatto da: Armando Maniscalzi