يُزعم أن الهجوم الإلكتروني الكبير لشركة MGM قد حدث نتيجة مكالمة هاتفية مدتها 10 دقائق

ويقال إن مجموعة برامج الفدية، ALPHV المعروفة أيضًا باسم BlackCat، هي التي تقف وراء هذا الهجوم الهجوم السيبراني الذي أغلق كازينوهات إم جي إم جراند في يوم الاثنينوفقًا لتقرير صادر عن أرشيف البرامج الضارة vx-تحت الارض. يدعي الأرشيف أن ALPHV كانت قادرة على شق طريقها بالهندسة الاجتماعية إلى الشركة أنظمة في 10 دقائق، يتم إيقاف التشغيل بشكل فعال فنادق MGM Resorts International في جميع أنحاء الولايات المتحدة

يُزعم أن مجموعة برامج الفدية سيطرت على أنظمة الكمبيوتر الخاصة بشركة MGM في ثلاث خطوات بسيطة، وفقًا لما ذكره موقع vx-underground. كتبت المنظمة في تغريدة على تويتر: “كل ما فعلته مجموعة برامج الفدية ALPHV لاختراق منتجعات MGM كان الانتقال إلى LinkedIn، والعثور على موظف، ثم الاتصال بمكتب المساعدة”. بريد. وأضافت: “شركة تبلغ قيمتها 33.900.000.000 دولار هُزمت بمحادثة مدتها 10 دقائق”.

أشارت Vx-underground إلى أن MGM Grand لم تستوف مطالب عصابة برامج الفدية، وكتبت: “في رأينا، لن تدفع MGM.”

قال MGM Grand في تويتر بريد يوم الاثنين أنها اتخذت خطوات فورية لتأمين أنظمتها بعد تلقي تقارير الانقطاع. لا يزال التحقيق جاريًا وما زال حجم الهجوم غير معروف، لكن متحدثًا باسم MGM صرح بذلك أخبار ا ف ب أنها لم تؤثر فقط على أنظمة الحجز وأرضيات الكازينو في لاس فيجاس ولكنها شملت أيضًا مواقع في ماريلاند وماساتشوستس وميشيغان وميسيسيبي ونيوجيرسي ونيويورك وأوهايو.

وقال المكتب في بيان للمنافذ إن مكتب التحقيقات الفيدرالي “على علم بالحادث”، مضيفًا أن الحدث “لا يزال مستمرًا”. أصدرت منتجعات MGM أ إفادة ليلة الاثنين، قائلًا إن تناول الطعام والترفيه والألعاب جاهز للعمل وسيتمكن الضيوف من الوصول إلى غرفهم بالفندق بعد التقارير التي تفيد بأن بطاقات مفاتيح الفندق توقفت عن العمل.

ويقال أيضًا أن مشكلات الأمن السيبراني أخرت العملاء من تسجيل الوصول, دفعت ماكينات القمار إلى عرض رسائل خطأ، وأغلقت أنظمة مواقف السيارات المدفوعة، وأثرت على موقع الشركة الإلكتروني، الذي لا يزال يعرض رسالة خطأ رسالة خطأ اعتبارا من يوم الاربعاء. وبالمثل، MGM موقع الحجز معطلاً، حيث يطلب من العملاء التواصل مع دعم العملاء لطرح أي أسئلة.

يقول الموقع: “نحن ندرك أن بعض العملاء يواجهون مشكلات”. “يرجى العلم أن فرقنا تعمل بجد لتشغيل كل شيء، وسنقوم بتحديثك بمجرد استعادتنا بالكامل.”

قال ديفيد كينيدي، الرئيس التنفيذي لشركة TrustedSec للأمن السيبراني: بلومبرج لم يتفاجأ باختراق MGM. وقال: “الكازينوهات رائجة الآن”، مضيفًا أنه استجاب لعشرات الهجمات الإلكترونية على الكازينوهات.

وقال بريت كالو، محلل التهديدات في شركة Emsisoft، وهي شركة للأمن السيبراني، للمنفذ أن الكازينوهات هي “مرشح واضح” لمشغلي برامج الفدية. وقال: “لديهم المال وتكاليف التوقف عن العمل مرتفعة، مما قد يعني أنهم على الأرجح سيدفعون”.

حذر مكتب التحقيقات الفيدرالي الكازينوهات الشخصية والكازينوهات عبر الإنترنت من التهديد المتزايد للهجمات الإلكترونية التي أثرت على العديد من الكازينوهات في السنوات الأخيرة. في عام 2017، استخدم المتسللون حوض أسماك لاختراق كازينو في أمريكا الشمالية باستخدام أجهزة استشعار متصلة بجهاز كمبيوتر داخلي ينظم درجة حرارة الخزان والطعام والنظافة. ولم يتم الكشف عن اسم الكازينو ونوع البيانات المسروقة، ولكن واشنطن بوست وذكرت في ذلك الوقت أن المتسللين أرسلوا 10 غيغابايت من البيانات إلى جهاز في فنلندا.

تعرضت منتجعات MGM لهجوم مماثل في اختراق عام 2019 الذي كشف بيانات ومعلومات ما يقرب من 10.6 مليون عميل، وفي وقت سابق من هذا الشهر، سرقت المجموعة الكورية الشمالية، Lazarus، 41 مليون دولار بالعملة الافتراضية من الكازينو ومنصة المراهنة عبر الإنترنت، Stake.com.