Önemli bulgular
- MGM Resorts siber saldırısının sorumluluğu ALPHV fidye yazılımı grubu tarafından üstlenildi.
- Saldırganların bir sosyal mühendislik saldırısı yoluyla şirketin sistemlerine erişim sağladığı anlaşılıyor.
- Saldırı, web sitesi, rezervasyon sistemleri ve otelin elektronik anahtar kartı sistemleri de dahil olmak üzere şirketin bazı sistemlerini etkiledi.
- MGM Resorts, sistemlerini geri yüklemek ve siber güvenliğini artırmak için çalışıyor.
- FBI olayı araştırıyor.
Küresel eğlence ve konaklama devi Las Vegas merkezli MGM Resorts International, siber saldırıya uğradı. Saldırı ilk kez gerçekleşti rapor edildi 11 Eylül 2023’te yaşanan olay, web sitesi, rezervasyon sistemleri ve otelin elektronik anahtar kartı sistemleri dahil olmak üzere şirketin bazı sistemlerini etkiledi.
Olay FBI’a bildirildi ve soruşturma sürüyor. Ajans, etkinliğin devam ettiğini belirtti. Ancak bir rivayete göre cıvıldamak Kötü amaçlı yazılım deposu vx-underground tarafından yapılan saldırının arkasındaki suçluların ALPHV fidye yazılımı grubu olduğu belirtiliyor. Fidye yazılımı çetesi, bir sosyal mühendislik saldırısı yoluyla şirkete sızmayı başardı.
vx-underground Twitter’da “ALPHV fidye yazılımı grubunun MGM Resorts’u tehlikeye atmak için yaptığı tek şey LinkedIn’e girip bir çalışan bulmak ve ardından Yardım Masasını aramaktı” dedi. “33.900.000.000$ değerindeki bir şirket 10 dakikalık bir konuşmayla mağlup oldu.”
Sosyal mühendislik saldırısı, fidye yazılımı çeteleri ve siber suçlular tarafından kullanılan yaygın bir taktiktir. Bu tür saldırıda saldırganlar, kimlik avı, Vishing veya Smishing (SMS Kimlik Avı) yoluyla kurbanı kötü amaçlı bir bağlantıya tıklaması veya kötü amaçlı bir eki açması için kandırır. Kurban bunu yaptığında saldırganlar kurbanın bilgisayar sistemine erişip fidye yazılımını yükleyebilir.
Bu vakada araştırmacılara göre MGM Resorts’u hedef almak için kullanılan teknik vishingdi. Vishing, mağdurları kişisel bilgilerini vermeleri veya kötü amaçlı bir bağlantıya tıklamaları için kandırmak amacıyla sesli aramaları kullanan bir tür sosyal mühendislik saldırısıdır. Bu ad, “ses” ve “kimlik avı” kelimelerinin bir birleşimidir.
ALPHV fidye yazılımı grubu nispeten yeni bir fidye yazılımı grubudur, ancak kısa sürede en aktif fidye yazılımı gruplarından biri haline gelmiştir. Grup, Kosta Rika hükümetine, Norveç Sağlık ve Bakım Hizmetleri Bakanlığına ve Reddit’e yapılan saldırılar da dahil olmak üzere bir dizi yüksek profilli saldırının sorumlusu oldu.
Ancak MGM Resorts’un uğradığı ilk siber saldırı değil bu. Aslında Şubat 2020’de 10,7 milyondan fazla MGM Oteli misafirinin özel bilgileri Dark Web’de satılıyordu. Temmuz 2020’de 142 milyondan fazla MGM müşterisinin kişisel bilgileri karanlık bir web pazarında satıldı.
Habere yanıt olarak Barrier Networks CTO’su Ryan McConechy Hackread.com’a şunları söyledi: “Bu olaya yanıt olarak MGM tüm sistemlerini çevrimdışına almaya karar vermiş gibi görünüyor ki bu, kuruluşlar bu kadar büyük ve karmaşık ağları çalıştırırken rutin bir harekettir. .”
“MGM ihlal hakkında daha fazla bilgi verene kadar, bu eylemi neden yapmaya karar verdiklerinin kesin nedeni belli değil, ancak bu çok maliyetli bir hareket.” McConechy ekledi. “Oyun alanının kapalı olduğu her dakika, MGM para kaybediyordu. Aynı şekilde, rezervasyonlar ve web sitelerinin hâlâ kapalı olması nedeniyle şirket büyük mali kayıplara uğramaya devam ediyor.”
McConechy, “Anlaşılır bir şekilde bu, aktif saldırganların dönmesini veya kötü amaçlı yazılımların yayılmasını önlemek için olabilir, ancak kuruluşlar ağlarını etkili bir şekilde bölümlere ayırdığında bu ölçekteki kesinti genellikle önlenebilir” diye ekledi.
“Kuruluşların varlıklarını bölümlere ayırmaya çalışması gerekiyor, böylece hiçbir saldırgan her şeye aynı anda ulaşamaz. Bu, kötü amaçlı yazılımların yayılma riskini durdurur ve olaylar meydana geldiğinde, bunların diğer ağ alanlarını etkilemeden daha kolay tanımlanabileceği ve kontrol altına alınabileceği anlamına gelir, bu da kesinti süresinden kaynaklanan önemli mali kayıplardan tasarruf sağlar.” tavsiyesinde bulundu.
MGM Resorts siber saldırısı, siber güvenliğin tüm işletmeler için önemini hatırlatıyor. İşletmeler, verilerini ve sistemlerini saldırılara karşı korumak için güçlü siber güvenlik önlemlerine sahip olmalıdır. Bu önlemler şunları içermelidir:
- Siber saldırı durumunda bir yedekleme planına sahip olmak.
- Çalışanları siber güvenlikle ilgili en iyi uygulamalar konusunda eğitmek.
- Güçlü şifreler kullanmak ve bunları düzenli olarak değiştirmek.
- 0 günlük kusurlardan kaynaklanan saldırıları önlemek için yazılımı güncel tutmak
- Ağı yetkisiz erişime karşı korumak için bir güvenlik duvarı kullanmak.
Saldırının ardından MGM Resorts, sistemlerini geri yüklemek için çalıştığını ve siber güvenliğini artırmak için adımlar attığını söyledi. Şirket ayrıca saldırıda herhangi bir müşteri verisinin tehlikeye girdiğinin farkında olmadığını söyledi.
İLGİLİ MAKALELER
- LockBit Fidye Yazılımı Çetesi Düşüyor, Tehlikeye Girebilir
- Ferrari Fidye Yazılımı Saldırısını Açıkladı; Fidye Ödemeyi Reddediyor
- CloudNordic, Fidye Yazılımı Saldırısından Sonra Ciddi Veri Kaybıyla Karşı Karşıya
- Storm-0324, Fidye Yazılımı Saldırıları için MS Teams Sohbetlerinden Yararlanıyor