Bu saldırının arkasında, BlackCat olarak da bilinen fidye yazılımı grubu ALPHV’nin olduğu bildiriliyor. MGM Grand kumarhanelerini kapatan siber saldırı Pazartesi günündeKötü amaçlı yazılım arşivi tarafından hazırlanan bir rapora göre vx-yeraltı. Arşiv, ALPHV’nin şirketin sosyal mühendisliğini başardığını iddia ediyor içindeki sistemler 10 dakika, etkili bir şekilde kapatılıyor ABD genelinde MGM Resorts International mülkleri
Vx-underground’a göre fidye yazılımı grubunun MGM’nin bilgisayar sistemlerini üç basit adımda ele geçirdiği iddia ediliyor. Kuruluş Twitter’da şöyle yazdı: “ALPHV fidye yazılımı grubunun MGM Resorts’u tehlikeye atmak için yaptığı tek şey LinkedIn’e girip bir çalışan bulmak ve ardından Yardım Masasını aramaktı.” postalamak. “33.900.000.000 dolar değerindeki bir şirket 10 dakikalık bir konuşmayla mağlup oldu” diye ekledi.
Vx-underground, MGM Grand’ın fidye yazılımı çetesinin taleplerini karşılamadığını öne sürerek şunları yazdı: “Bizim görüşümüze göre, MGM ödeme yapmayacak.”
MGM Grand Twitter’da şunları söyledi: postalamak Pazartesi günü, kesinti raporları aldıktan sonra sistemlerini güvence altına almak için acil adımlar attığını söyledi. Bir MGM sözcüsü, soruşturmanın halen sürdüğünü ve saldırının boyutunun bilinmediğini söyledi. AP Haberleri sadece Las Vegas rezervasyon sistemlerini ve kumarhane katlarını etkilemediğini, aynı zamanda Maryland, Massachusetts, Michigan, Mississippi, New Jersey, New York ve Ohio’daki yerleri de kapsadığını söyledi.
Büro, basın kuruluşuna yaptığı açıklamada FBI’ın “olayın farkında olduğunu” belirterek, olayın “hala devam ettiğini” belirtti. MGM Resorts bir açıklama yayınladı ifade Pazartesi gecesi yemek, eğlence ve oyun alanlarının faaliyete geçtiğini ve otel anahtar kartlarının çalışmayı durdurduğuna dair raporların ardından konukların otel odalarına erişebileceklerini söyledi.
Siber güvenlik sorunlarının müşterilerin check-in yapmasını da geciktirdiği bildirildi, Slot makinelerinin hata mesajları göstermesine neden oldu, ücretli park sistemlerini kapattı ve hala bir hata mesajı gösteren şirketin web sitesini etkiledi. hata mesajı Çarşamba itibariyle. Aynı şekilde MGM’nin rezervasyon sitesi Müşterilere herhangi bir soruyla ilgili olarak müşteri desteğine ulaşmaları bildiriliyor.
Site, “Bazı müşterilerin sorun yaşadığının farkındayız” diyor. “Ekiplerimizin her şeyi çalışır duruma getirmek için çok çalıştığını lütfen unutmayın ve tamamen eski durumuna döndüğümüzde sizi bilgilendireceğiz.”
Siber güvenlik şirketi TrustedSec’in CEO’su David Kennedy şunları söyledi: Bloomberg MGM’nin hacklenmesi onu şaşırtmadı. “Kumarhaneler şu sıralar çok sıcak” dedi ve onlarca kumarhane siber saldırısına yanıt verdiğini ekledi.
Siber güvenlik şirketi Emsisoft’ta tehdit analisti olan Brett Callow, kumarhanelerin fidye yazılımı operatörleri için “açık bir aday” olduğunu söyledi. “Paraları var ve kesinti maliyetleri yüksek, bu da ödeme olasılıklarının daha yüksek olduğu anlamına gelebilir” dedi.
FBI, son yıllarda birçok kumarhaneyi etkileyen artan siber saldırı tehdidi konusunda şahsen ve çevrimiçi kumarhaneleri uyardı. 2017’de bilgisayar korsanları, tankın sıcaklığını, yiyeceğini ve temizliğini düzenleyen dahili bir bilgisayara bağlı sensörleri kullanarak Kuzey Amerika’daki bir kumarhaneyi hacklemek için bir akvaryum kullandı. Kumarhanenin adı ve çalınan veri türü açıklanmadı ancak Washington post O dönemde bilgisayar korsanlarının Finlandiya’daki bir cihaza 10 gigabayt veri gönderdiği bildirilmişti.
MGM Resorts da 2019’da yaklaşık 10,6 milyon müşterinin verilerini ve bilgilerini açığa çıkaran bir ihlalde benzer şekilde saldırıya uğradı ve bu ayın başlarında Kuzey Koreli grup Lazarus, çevrimiçi kumarhane ve bahis platformu Stake.com’dan 41 milyon dolar sanal para çaldı.