Οι χάκερ ισχυρίζονται ότι η MGM κυβερνοεπίθεση έλαβε χώρα καθώς η διακοπή διαρκεί την τέταρτη ημέρα

By

Marizas Dimitris

On

Σεπ 14, 2023

Το MGM Resorts συνεχίζεται

για να αντιμετωπίσει μια εκτεταμένη διακοπή λειτουργίας μετά από μια

κυβερνοεπίθεση

που την ανάγκασε να κλείσει τα συστήματα σε όλες τις ιδιοκτησίες της.

Ο κολοσσός του ξενοδοχείου και της ψυχαγωγίας, ο οποίος διαχειρίζεται μια σειρά από ξενοδοχεία και καζίνο στο

Las Vegas

Strip, συμπεριλαμβανομένων των Bellagio, Aria και Cosmopolitan, έκλεισε μεγάλα τμήματα των εσωτερικών του δικτύων την Κυριακή. Αυτό οδήγησε σε εκτεταμένη αναστάτωση στα ξενοδοχεία και τα καζίνο της εταιρείας, με τους επισκέπτες να αναφέρουν ότι τα ΑΤΜ και οι κουλοχέρηδες δεν λειτουργούν, μαζί με τις κάρτες ψηφιακών κλειδιών δωματίων και τα συστήματα ηλεκτρονικών πληρωμών.

Η διακοπή έχει πλέον κυλήσει στην τέταρτη μέρα, με την MGM να λέει

σε μια ενημέρωση

την Πέμπτη ότι η εταιρεία εργαζόταν για να «επιλύσει το ζήτημα της κυβερνοασφάλειάς μας». Οι επισκέπτες συνεχίζουν να αναφέρουν προβλήματα σε όλα τα ακίνητα της MGM, παρά τους ισχυρισμούς της εταιρείας

νωρίτερα μέσα στην εβδομάδα

ότι τα θέρετρα του, συμπεριλαμβανομένης της εστίασης, της ψυχαγωγίας και των τυχερών παιχνιδιών, είναι «επί του παρόντος σε λειτουργία».

Πρόσφατες αναφορές στα μέσα κοινωνικής δικτύωσης δείχνουν ότι τα καζίνο της MGM παραμένουν εκτός δράσης και ότι μεγάλες ουρές σχηματίστηκαν σε πληγείσες ιδιοκτησίες καθώς το προσωπικό έχει καταφύγει στη χρήση στυλό και χαρτιού. Οι επισκέπτες ανέφεραν επίσης ότι η υπηρεσία τηλεόρασης δεν λειτουργεί στα δωμάτια του ξενοδοχείου, μαζί με τις τηλεφωνικές γραμμές της MGM.

Ο ιστότοπος της MGM, ο οποίος την Τρίτη συμβούλευε τους επισκέπτες να τηλεφωνήσουν για να κάνουν κρατήσεις, τώρα λέει στους πελάτες να χρησιμοποιούν την εφαρμογή Rewards για κρατήσεις. Ο ιστότοπος αναφέρει επίσης ότι η MGM παραιτείται από χρεώσεις αλλαγής και ακύρωσης για τους επισκέπτες που φτάνουν μέχρι τις 17 Σεπτεμβρίου.

Η Scattered Spider αναλαμβάνει την ευθύνη για την παραβίαση του MGM

Ένας εκπρόσωπος της ομάδας χάκερ που είναι γνωστή ως Scattered Spider είπε στο TechCrunch ότι βρισκόταν πίσω από την κυβερνοεπίθεση της MGM.

Η είδηση της ανάληψης ευθύνης ήταν

αναφέρθηκε για πρώτη φορά

από το συλλογικό αποθετήριο κακόβουλου λογισμικού vx-underground, το οποίο την Τετάρτη δήλωσε ότι υπεύθυνος ήταν ο Scattered Spider, που πιστεύεται ότι ήταν μια υποομάδα της συμμορίας ransomware ALPHV.

Ο ιστότοπος σκοτεινής διαρροής ιστού που η ALPHV συνήθως δημοσιεύει αρχεία που έχουν κλαπεί από οργανισμούς-θύματα δεν έχει ακόμη καταχωρίσει τα MGM Resorts. Δεν είναι ακόμη γνωστό τι, αν υπάρχουν, εξήχθησαν από τα συστήματα της MGM.

Οι αναφορές αυτή την εβδομάδα υποστηρίζουν ότι το Scattered Spider (επίσης γνωστό ως UNC3944) ήταν επίσης πίσω από μια πρόσφατη κυβερνοεπίθεση στον κολοσσό ξενοδοχείων και καζίνο Caesars Entertainment, που το Bloomberg

έχουν αναφερθεί

την Τετάρτη επικαλούμενη πηγές που γνωρίζουν το συμβάν. Το Bloomberg είπε ότι οι χάκερ στόχευσαν για πρώτη φορά τον κολοσσό του ξενοδοχείου και της ψυχαγωγίας στα τέλη Αυγούστου, παραβιάζοντας έναν από τους εξωτερικούς προμηθευτές πληροφορικής του. Η Wall Street

Journal

αργότερα αναφέρθηκε

ότι η Caesars πλήρωσε περίπου τα μισά από τα 30 εκατομμύρια δολάρια που ζητούσαν οι χάκερ για να αποτρέψουν την αποκάλυψη κλεμμένων δεδομένων.

Ο Caesars επιβεβαίωσε την παραβίαση

σε μια κατάθεση 8-Κ

με τις ομοσπονδιακές ρυθμιστικές αρχές την Πέμπτη, λέγοντας ότι οι χάκερ έκλεψαν τη βάση δεδομένων του προγράμματος αφοσίωσης, η οποία περιλαμβάνει αριθμούς άδειας οδήγησης πελατών και αριθμούς κοινωνικής ασφάλισης για «σημαντικό αριθμό μελών στη βάση δεδομένων». Η Caesars είπε επίσης ότι «έχει λάβει μέτρα για να διασφαλίσει ότι τα κλεμμένα δεδομένα θα διαγραφούν από τον μη εξουσιοδοτημένο ηθοποιό, αν και δεν μπορούμε να εγγυηθούμε αυτό το αποτέλεσμα», υπονοώντας ότι η εταιρεία πλήρωσε τα λύτρα των χάκερ.

Οι εταιρείες που είναι εισηγμένες στο χρηματιστήριο των

ΗΠΑ

υποχρεούνται να υποβάλλουν ειδοποιήσεις 8-K στην SEC όταν ένα γεγονός έχει σημαντική επίδραση στις επιχειρήσεις τους. Η Caesars είπε ότι έχει υποστεί και μπορεί να συνεχίσει να επιβαρύνεται με έξοδα που σχετίζονται με την επίθεση.

Ο εκπρόσωπος του Scattered Spider είπε στο TechCrunch σε ένα διαδικτυακό μήνυμα ότι ενώ η ομάδα ήταν υπεύθυνη για την επίθεση MGM, δεν είχε «καμία ανάμειξη» με το περιστατικό του Caesars.

Όταν ρωτήθηκε γιατί ο όμιλος είχε αρχίσει να στοχεύει τα καζίνο, έχοντας προηγουμένως στοχεύσει κατασκευαστές βιντεοπαιχνιδιών και εταιρείες τηλεπικοινωνιών, ο εκπρόσωπος είπε ότι ο όμιλος δεν έχει θέσει εταιρείες-στόχους. «Αν έχεις χρήματα τα θέλουμε», είπε ο εκπρόσωπος του Scattered Spider.

Ο εκπρόσωπος δεν απάντησε στις άλλες ερωτήσεις του TechCrunch.

Ο Scattered Spider είπε στο vx-underground ότι παραβίασαν τα MGM Resorts χρησιμοποιώντας κοινωνική μηχανική, όπου οι χάκερ φέρεται να βρήκαν έναν υπάλληλο στο LinkedIn και κάλεσαν το γραφείο βοήθειας του οργανισμού για πρόσβαση στον λογαριασμό τους. Η Scattered Spider είναι γνωστή για τη χρήση τεχνικών κοινωνικής μηχανικής για να ξεγελάσει τους υπαλλήλους ώστε να παραχωρήσουν στους χάκερ πρόσβαση σε μεγάλα εταιρικά δίκτυα. Μέλη της υπερατλαντικής ομάδας χάκερ

φέρεται να περιλαμβάνει νεαρούς ενήλικες και έφηβους

που μοιάζει με παρόμοιες ομάδες

hacking

και εκβιασμών όπως το Lapsus$.

«Αυτοί δεν είναι Ρώσοι χάκερ, αυτοί είναι δυτικοί χάκερ», είπε στο TechCrunch η Άλισον Νίξον, επικεφαλής ερευνητής στη Μονάδα 221Β. «Υπάρχει ένας δυσανάλογος αριθμός ανηλίκων που εμπλέκονται, και αυτό συμβαίνει επειδή η ομάδα στρατολογεί σκόπιμα ανηλίκους λόγω του επιεικής νομικού περιβάλλοντος στο οποίο υπάρχουν αυτοί οι ανήλικοι και γνωρίζουν ότι τίποτα δεν θα τους συμβεί αν η αστυνομία πιάσει ένα παιδί», είπε ο Νίξον.

Η MGM δεν έχει ακόμη σχολιάσει τη φύση της κυβερνοεπίθεσης πέρα από ένα

Αρχειοθέτηση 8-Κ

νωρίτερα μέσα στην εβδομάδα.

Όταν επικοινωνήθηκε μέσω email, ένας εκπρόσωπος του FBI αρνήθηκε να σχολιάσει ερωτήσεις σχετικά με το περιστατικό στο Caesars, συμπεριλαμβανομένου του εάν ήταν ενήμερος ή διερευνούσε. Ο εκπρόσωπος του FBI, ο οποίος αρνήθηκε να κατονομαστεί, επιβεβαίωσε ότι ερευνά την κυβερνοεπίθεση της MGM, αλλά είπε ότι «δεν ήταν σε θέση να παράσχει περισσότερες λεπτομέρειες».

Οι αρχές των ΗΠΑ έχουν εδώ και καιρό συμβουλεύσει τα θύματα των κυβερνοεπιθέσεων και των εκβιασμών να μην πληρώσουν τα λύτρα.

Ο εκπρόσωπος της Caesars, Robert Jarrett, δεν απάντησε σε αίτημα για σχολιασμό και η MGM δεν έχει απαντήσει ακόμη σε κανένα από τα email, μηνύματα ή κλήσεις της TechCrunch. Δεν είναι σαφές εάν οι υπάλληλοι της εταιρείας έχουν πρόσβαση σε εταιρικά συστήματα email.

Εργάζεστε στην MGM ή στην Caesars; Έχετε περισσότερες πληροφορίες για τις κυβερνοεπιθέσεις; Μπορείτε να επικοινωνήσετε με την Carly Page με ασφάλεια στο Signal στο +441536 853968 ή μέσω email. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.

techcrunch.com

Παρόμοια άρθρα