Caesars Entertainment – una delle più importanti catene di hotel casinò del mondo, proprietaria di realtà quali l’hotel Caesars Palace di Las Vegas – avrebbe pagato “decine di milioni di dollari” a cybercriminali che hanno minacciat di diffondere dati riservati.
Lo riferisce Bloomberg spiegando che l’attacco è stato perpetrato da un gruppo denominato Scattered Spider (conosciuto anche come UNC 3944), noto per le abilità che consistono in tecniche di ingegneria sociale (metodi che hanno come scopo quello di ottenere informazioni personali tramite l’inganno) per aggirare le misure di sicurezza.
Non è il primo attacco di questo tipo portato a termine contro queste grandi catene di hotel, e un attacco simile è stato portato a termine anche contro i sistemi del colosso del gioco MGM Resorts.
Tra i membri del gruppo di hacker, vi sarebbero persone che risiedono nel Regno Unito e negli USA, alcuni anche giovanissimi (19 anni). Il Caesars è stato preso di mira il 27 agosto, riuscendo in qualche modo a ottenere accesso alla rete.
I cybercriminali hanno minacciato di divulgare dati riguardanti le ultime settimane relativi alle strutture, citando due persone che hanno familiarità con la questione. Quando accaduto ha avuto conseguenze in borsa sia per Caesars Entertainment, sia per MGM.
Il gruppo Scattered Spider è attivo da maggio 2022, e secondo quanto riferisce il sito Trellix, ha già attaccato compagnie telefoniche e società di servizi. Come accennato il gruppo utilizza tecniche di ingegneria sociale per indurre utenti a fornire le proprie credenziali di accesso e codici OTP (one-time-password) per aggirare l’autenticazione a più fattori (questo è quanto emerge da analisi effettuate dalla società di sicurezza Crowdstrike in un post sul blog a gennaio).
“Sebbene i membri del gruppo possano essere meno esperti e più giovani di molti dei multiformi gruppi di estorsione/ransomware e di attori dello spionaggio statale, rappresentano una seria minaccia per le grandi organizzazioni negli Stati Uniti”, ha riferito Charles Carmakal, chief technology officer di Mandiant Intelligence di Alphabet.
I casinò sono un target interessante per i cybercriminali specializzati in ransomware, per via della loro ovvia capacità finanziaria e la dipendenza dalle attività aziendali (l’interruzione operativa può costare milioni di dollari).
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.
