Casinò di Las Vegas presi d'assalto da massicci attacchi hacker. A darne notizia sono i quotidiani oltreoceano, che spiegano come di recente le principali case da gioco siano alle prese con seri problemi di sicurezza informatica, vedendosi recapitare richieste di riscatto da cifre stellari.
Casinò in ginocchio
Fra le vittime anche l'MGM e il Caesar's Entertainment, due degli hotel casinò più grandi del mondo. I sistemi informatici di entrambi sono stati hackerati da un gruppo di pirati informatici che si fa chiamare Scattered Spider. A quanto pare il Caesar avrebbe addirittura accettato di pagare almeno una parte del riscatto. Lo scorso 12 settembre, invece, l'MGM ha rilasciato un comunicato ufficiale in cui ha rivelato di avere un problema relativo alla sicurezza informatica.
MGM ha affermato di aver risolto quasi completamente la situazione, tuttavia sono molti gli utenti sui social a raccontare una situazione diversa, spiegando che in realtà molte delle apparecchiature del casinò, dalle slot machine ai sistemi di comunicazione, sono inutilizzabili da almeno quattro giorni. Ci sono problemi al check-in dell'albergo, non funzionano le carte elettroniche per accedere alle stanze, sono fuori uso i crediti di gioco gratuiti. Al momento, al MGM si è tornati alle classiche chiavi per aprire le porte delle camere e ai pagamenti in contanti.
Non è andata meglio, come abbiamo detto, alla Caesar's Entertainment. Secondo quanto rivelato da Bloomberg, il casinò da 12 miliardi di dollari è stato vittima di un attacco hacker finalizzato a carpire e rivelare le informazioni e i dati in suo possesso. È stato chiesto un riscatto di 30 milioni di dollari e il Caesar ha pagato la metà di quanto preteso.
Chi sono gli hacker di Scattered Spider
Secondo l'Fbi e i tecnici di sicurezza informatica che stanno indagando sulla vicenda, Scattered Spider sarebbe composto da un gruppo di giovani hacker statunitensi e britannici di età compresa fra i 19 e i 22 anni.
Stando alla società di ricerca sulla sicurezza CrowdStrike, i cybercriminali agiscono sfruttando l'ingegneria sociale per raccogliere credenziali di accesso o codici OTP fondamentali per bypassare le fasi di autenticazione.
Per entrare nel sistema informatico del Caesar, hanno violato un fornitore IT esterno e poi ottenuto l'accesso alla rete internet del casinò. Quanto a MGM, gli hacker si sono serviti di un gruppo di ransomware-as-a-service, conosciuto come BlackCat.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.