Így hekkelték meg a szállodaláncot

Az MGM Resorts közzétette a szeptemberi biztonsági incidensének vizsgálati eredményét, ami jó néhány tanulsággal szolgál mindenki számára.
 

Az MGM Resorts International szállodalánc informatikai infrastruktúráját szeptember 11-én egy súlyos kibertámadás érte, amelynek következtében üzletileg kritikus rendszereket kellett leállítani. Köztük a cég weboldala és online foglalási szolgáltatása is megbénult, ami komoly fennakadásokat okozott. Mindezek mellett használhatatlanná váltak azok a rendszerek is, amelyek a kaszinók, játékgépek, kártyaterminálok és a cégnél működő ATM-berendezések működéséért feleltek.
 
Az incidens detektálását követően az informatikusok azonnal életbe léptették az ilyen esetekre kidolgozott reagálási tervet, aminek részeként elkezdték leállítani a rendszereket annak érdekében, hogy sikerüljön meggátolni a további károk kialakulását. Ezt azonban csak részben sikerült elérni, mivel a vállalat szerint a támadás során több mint száz szerver esett áldozatul a kibertámadóknak, akik elsősorban VMware ESXi alapú virtuális rendszereket titkosítottak, illetve tettek használhatatlanná.
 
A hatóságok és külső szakértők bevonásával elvégzett elemzések arra a következtetésre jutottak, hogy a social engineering módszerek alkalmazásával bekövetkező incidensért a Scattered Spider nevű kiberbanda tehető felelőssé, amely ezúttal BlackCat/ALPHV zsarolóprogramot vetett be. A károkozó által végzett pusztítás felszámolása igencsak időigényesnek bizonyult. Mostanra ugyan az összes, vendégek és ügyfelek számára kifejlesztett szolgáltatás helyreállt, de állítólag még mindig vannak olyan belső rendszerek a cégnél, amik helyreállításra várnak.