Bilgisayar korsanları, MGM Resorts’un 10 Dakikada Güvenliğinin Aşıldığını İddia Ediyor

Yakın zamanda meydana gelen bir siber olayda, ALPHV/BlackCat fidye yazılımı grubu, MGM Resorts’ta aksamalara neden olmanın sorumluluğunu üstlendi.

Yöntemleri, bir telefon görüşmesi yoluyla bir çalışanın güvenini kazanmayı içeriyordu; bunun uygulanmasının yalnızca 10 dakika sürdüğü bildirildi.

ALPHV fidye yazılımı grubu, yaklaşımlarını şöyle detaylandırdı: “ALPHV fidye yazılımı grubunun MGM Resorts’u tehlikeye atmak için yaptığı tüm şey LinkedIn’e atlandı, bir çalışan buldu ve ardından Yardım Masasını aradı.”

ALPHV fidye yazılımı grubunun MGM Resorts’u tehlikeye atmak için yaptığı tek şey LinkedIn’e girip bir çalışan bulmak ve ardından Yardım Masasını aramaktı.

Değeri 33.900.000.000$ olan bir şirket, 10 dakikalık bir görüşmeyle mağlup oldu.

— vx-underground (@vxunderground) 13 Eylül 2023

Hayır, bu kimseyi kazıklama girişimi değil. ALPHV fidye yazılımının bu özel alt grubu, ilk erişimde sosyal mühendislik konusunda oldukça yetenekli olma konusunda ün kazandı.

Bu saldırının arkasında ALPHV’nin (veya alt grubun) olması aslında sürpriz değil.

— vx-underground (@vxunderground) 13 Eylül 2023

ALPHV bu iddialarda bulunsa da güvenlik araştırmacılarının bunları bağımsız olarak doğrulamadığını belirtmek önemlidir.

Bu ihlalin sonuçları MGM Resorts tarafından da hissedildi; müşteriler, özellikle Las Vegas Strip’teki kumarhanelerindeki slot makinelerinde aksaklıklar olduğunu fark etti.

MGM Sistemlerine Yapılan Siber Saldırılar hakkında daha detaylı bilgi için bir önceki yazımıza bakabilirsiniz.

Çarşamba sabahı itibarıyla şirket hâlâ web sitesi kesintileri de dahil olmak üzere kesinti sorunlarıyla boğuşuyor.

MGM Resorts henüz durum hakkında resmi bir yorumda bulunmadı ancak Salı günü yemek, eğlence ve oyun da dahil olmak üzere tatil köylerinin faaliyete devam ettiğini belirtti.

ALPHV fidye yazılımı grubu, siber güvenlik camiasında, ilk erişimi elde etmek için sosyal mühendislik taktiklerindeki uzmanlığıyla tanınıyor.

Daha sonra genellikle hedeflerini fidye ödemeye zorlamak için fidye yazılımı planları kullanırlar.

Veri sızıntısı sitelerinde görüldüğü gibi daha önce aralarında güzellik devi Estée Lauder’ın da bulunduğu büyük şirketleri hedef almışlardı.

MGM Resorts Pazartesi günü siber olayı doğruladı ve kumarhanelerdeki çeşitli sistemleri etkilediğini kabul etti.

Şirket, sistemlerini ve verilerini korumak için belirli sistemlerin kapatılması da dahil olmak üzere hızlı adımlar atsa da, kapatmanın kapsamı ve etkilenen sistemlerle ilgili spesifik ayrıntılar resmi olarak açıklanmadı.

Müşteri raporları, rezervasyonlar, ATM kullanımı, belirli oyunlar ve otel odalarına mobil anahtar girişi ile ilgili sorunlar olduğunu öne sürüyor.

MGM Resorts yakın zamanda mevcut operasyonel durumuyla ilgili bir güncelleme yayınladı. Yemek, eğlence ve oyun tesislerinin tamamen çalışır durumda olduğunu ve konukların keyfini çıkarabileceklerini duyurdular.

Bu, MGM Resorts’u ziyaret etmeyi planlayan herkes için harika bir haber çünkü konaklamaları boyunca çok çeşitli olanaklara ve aktivitelere erişebileceklerinden emin olabilirler.

Bizi Google Haberler ve Linkedin’den takip ederek en son siber güvenlik haberlerinden haberdar olun. heyecanve Facebook.