11 Eylül 2023’te, Amerika Birleşik Devletleri’nin tanınmış premium tatil yeri markası MGM Resorts International, bir fidye yazılımı saldırısının kurbanı oldu.
Las Vegas, Massachusetts, Michigan, Mississippi, Maryland, Ohio ve New Jersey’de faaliyet gösteren lüks konaklama şirketi, belirli sistemlerin kapatılmasını gerektiren MGM Resorts siber saldırısını doğruladı.
MGM Resorts’a yapılan siber saldırının, Blackcat olarak da bilinen fidye yazılımı grubu ALPHV ile bağlantılı olduğu belirtildi.
Şu anda bilgisayar korsanlarının talep ettiği fidye miktarı konusunda netlik yok ve saldırıda veri sızıntısının boyutu kamuya açıklanmadı.
MGM Resorts siber saldırısıyla ilgili özellikle şaşırtıcı olan şey, bilgisayar korsanlarının girişinin basitliğidir. Bildirildiğine göre, sadece 10 dakikalık kısa bir görüşmede, temel teknikleri kullanarak, değeri 30 milyar doların üzerinde olan bir şirkete sızmayı başardılar.
MGM Resorts Siber Saldırısı Açıklandı
MGM Resorts’a yönelik siber saldırı haberinin ortaya çıkmasının ardından Twitter, otel rezervasyonları ve kumarhane erişimleri hakkında bilgi isteyen endişeli müşterilerle doldu. MGM Resorts siber saldırısının etkisi en çok Las Vegas’taki müşteriler tarafından hissedildi.
Kullanıcılar, MGM Resorts’taki kumar makinelerine erişimin başarısız olmasıyla ilgili endişelerini sosyal medyada dile getirdi. MGM siber saldırısı sonrasında rezervasyon yaptırmak ve dijital oda anahtarlarını kullanmak da müşterilerin karşılaştığı sorunlar arasında yer aldı.
12 Eylül’de yayınlanan bir güncellemede küresel tatil devi, tesislerinin çoğunun normal faaliyetlere döndüğünü duyurdu.
Bu, tatil köylerinin, yemek mekanlarının, eğlence mekanlarının ve oyun tesislerinin restorasyonunu içeriyordu.
Ancak ATM’ler üzerindeki etki, konukları alternatif seçenekler aramaya itti. Ayrıca, 31 MGM tatil yeri web sitesinin tamamına ve şirketin mobil ödül uygulamasına erişilemediği bildirildi.
MGM Resorts’un etkilenen misafirlerine çok ihtiyaç duyulan rahatlamayı sunan “Misafirlerimiz otel odalarına erişmeye devam ediyor ve Ön Büro personelimiz gerektiğinde misafirlerimize yardımcı olmaya hazır.”
ALPHV, MGM Resorts Fidye Yazılımı Saldırısını Nasıl Gerçekleştirdi?
Las Vegas siber saldırısı olarak da bilinen MGM Resorts’a yapılan siber saldırının ALPHV fidye yazılımı grubuyla bağlantısı kuruldu.
Diğer içeriklerin yanı sıra çok sayıda kötü amaçlı yazılım örneği deposuna ev sahipliği yapan bir platform olan VX-Underground, MGM güvenlik ihlaliyle ilgili bir tweet yayınladı.
Mesajda “ALPHV fidye yazılımı grubunun MGM Resorts’u tehlikeye atmak için yaptığı tek şey LinkedIn’e girmek, bir çalışan bulmak ve ardından Yardım Masasını aramaktı” ifadesi bunun ALPHV çetesinin çalışma yöntemi olma ihtimalini akla getiriyor.
Eğer doğruysa bu tweet, fidye yazılımı grubunun tesislerinin çoğunu bir günden fazla kesintiye uğratan MGM Resorts sistemlerine nasıl erişim sağladığına ışık tutuyor.
Bilgisayar korsanları muhtemelen MGM Resorts’un bir çalışanı gibi davrandılar ve erişimle ilgili bilgiler için MGM’nin yardım masasını aradılar.
Bilgisayar korsanları, yardım masasını şirketin bir çalışanı olduğuna ikna etmek için kolayca kullanabilecekleri bir çalışanın verilerini bulmak amacıyla konaklama ve tatil köyü şirketinin LinkedIn sayfasını kullandı.
VX-Underground, “33.900.000.000 $ değerindeki bir şirket, 10 dakikalık bir konuşmayla mağlup oldu” dedi.
ALHV grup üyelerinin yaptığı çağrının 10 dakika sürep sürmediği bilinmiyor ancak eğer öyleyse bu durum şirket çalışanlarının acilen ilgilenmesi gereken bir saldırı mekanizması gibi görünüyor.
Twitterati, MGM Resorts Siber Saldırısına İlişkin Endişelerini İfade Ediyor
Çok sayıda haber ajansı, kullanıcı ve siber güvenlik uzmanı endişelerini dile getirerek MGM Resorts’a yapılan fidye yazılımı saldırısıyla ilgili bilgi istedi.
Bir kullanıcının potansiyel fidye ödemesi hakkındaki sorusuna yanıt olarak VX-Underground, şirketin böyle bir olasılığı dikkate almasının olası olmadığını belirtti.
VX-Underground, bilgisayar korsanlarının kötü niyetli becerilerine değinerek şunu yazdı: “ALPHV fidye yazılımının bu özel alt grubu, ilk erişim için sosyal mühendislik konusunda dikkate değer derecede yetenekli olma konusunda bir üne kavuştu.”
MGM Resorts’a yönelik sosyal mühendislik saldırısı iddialarına yanıt veren bir kullanıcı, şirketin bir çalışanın kimliğine bürünenlere yönelik güvenlik izni ve kontrol mekanizmalarını uygulamaya koymayı atlayıp atmadığını sordu.
ABD Ulusal Güvenlik Ajansı’nın emekli bir çalışanı olan Cyber Omniscience, sosyal mühendislik iddialarına Twitter üzerinden tepki gösterdi.
Şöyle yazdılar: “ALPHV, Sphinx versiyonunun yeni yetenekleriyle daha yüksek düzeyde bir gelişmişlik sergiledi. Erişim için sosyal mühendislik konusunda oldukça beceriklidirler, dolayısıyla bu tamamen sürpriz değil.”
MGM’ye yapılan fidye yazılımı saldırısının, maaşların çalışanlara aktarılmasını geciktirebileceğini belirten bir kullanıcı tespit edildi.
Cybernews’in haberine göre, Las Vegas’taki tatil yeri Caesar’s Palace’ın, şirketin “MGM’nin yaşadığı sorunları önlemek” için 30 milyon dolar ödediği bir fidye yazılımı saldırısına maruz kaldığı söylendi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.