Atacul care a afectat resorturile și cazinourile MGM Resorts International din întreaga țară a început cu o încălcare de securitate prin intermediul unui atac de manipulare social (social engineering) asupra biroului de asistență tehnică IT al companiei
Hackerii au găsit informațiile unui angajat pe LinkedIn și s-au dat drept acea persoană într-un apel la biroul de asistență IT al MGM pentru a obține acreditările necesare pentru a accesa și infecta sistemele.
În acest caz, se pare că informațiile publice disponibile și un mod persuasiv de a vorbi la telefon au fost suficiente pentru ca hackerii să obțină tot ce le trebuia pentru a pătrunde în sistemele MGM și a crea, cel mai probabil, haos extrem de costisitor care va afecta atât lanțul de resorturi, cât și mulți dintre oaspeții săi.
Un fost angajat MGM familiarizat cu politicile de securitate cibernetică ale companiei a indicat biroul de asistență tehnică drept vulnerabil la astfel de atacuri. Acesta a menționat că pentru a obține o resetare a parolei, angajații trebuiau să dezvăluie doar informații de bază despre ei înșiși – numele, numărul de identificare al angajatului și data nașterii – detalii ușor de obținut pentru un grup de hackeri.
Identificarea Hackerilor
În urma investigației, totul pare să indice că un grup cunoscut sub numele de Scattered Spider a fost responsabil pentru acest atac. Grupul a furat și criptat datele MGM și cere o răscumpărare în criptomonede pentru a le elibera. Acesta a fost planul de rezervă; inițial, grupul intenționa să spargă aparatele de slot ale companiei, dar nu a reușit, a susținut reprezentantul.
Scattered Spider este specializată în manipularea socială, unde atacatorii îi determină pe victime să efectueze anumite acțiuni, dându-se drept persoane sau organizații cu care victima are o relație. Hackerii sunt cunoscuți în special pentru tehnica de "vishing", adică obținerea accesului la sisteme prin intermediul unui apel telefonic convingător, în loc de "phishing", care se face prin e-mail.
Atacul în cauză arată că până și organizațiile pe care poate te-ai aștepta să fie foarte securizate și protejate împotriva atacurilor cibernetice – cum ar fi lanțurile de cazinouri masive care fac zeci de milioane de dolari în fiecare zi – sunt în continuare vulnerabile dacă hackerul folosește vectorul de atac potrivit. Și, în majoritatea cazurilor, acest vector este un om și natura umană.
Mai mult de 90% din atacurile cibernetice încep cu phishing și este una dintre cele mai comune metode prin care organizațiile sunt compromise. Vishing este, de asemenea, o metodă de atac foarte eficientă. Atacurile ransomware nu sunt neobișnuite în zilele noastre. Ele au închis companii de renume, bănci, spitale, școli, guverne și organizații de presă. La acest punct, ar fi dificil să găsiți o industrie sau un sector care să nu fi fost lovit de un atac ransomware. "Vishing", pe de altă parte, este o metodă care nu a atras atât de multă atenție până acum, dar s-ar putea să vedem mult mai multe astfel de atacuri în viitor.