Data Breach: nuova importante vittima negli Stati Uniti

Non si arrestano le perdite di dati dovute ad attacchi hacker in tutto il mondo, che spesso fanno vittime illustri alle quali vengono sottratti i dati, talvolta molto importanti, dei loro clienti. Questo è ciò che è accaduto alla MGM Resorts, che recentemente ha ammesso di aver subito un attacco ransomware che ha portato alla perdita di un grande numero di dati personali dei suoi clienti oltre ad un danno economico ingente, visto che il costo totale per rimettere online il tutto è stato di ben 100 milioni di dollari.

Andando in ordine, lo scorso settembre i siti web della compagnia, che possiede alcuni tra gli alberghi più importanti di Las Vegas e non solo, hanno cessato di funzionare così come altri sistemi fondamentali quali il servizio di prenotazione, il casinò online, i terminali per i pagamenti con carta di credito e gli sportelli ATM. Solo dopo alcuni giorni si è scoperto che il gruppo che ha colpito con un ransomware la catena di resort era chiamata Scattered Spider e che era affiliata col più noto gruppo BlackCat.

Gli hacker sono riusciti quindi a fare breccia nei sistemi tramite un attacco di ingegneria sociale e successivamente hanno rubato dati dei clienti delle strutture criptando più di cento macchine hypervisor ESXi. Nonostante i messaggi di rassicurazione da parte dei manager, il blocco del sistema delle prenotazioni, durato diversi giorni, ha portato ad una perdita di clienti abbastanza importante oltre al già citato danno economico di 100 milioni di dollari. Oltre a questa cifra, si legge che l’azienda ha pagato anche una cifra vicina a 10 milioni per consulenze legali, risoluzione dei problemi ed altre spese. I danni economici si vedranno tuttavia, secondo i proprietari, solo nei prossimi trimestri.

Quel che preoccupa maggiormente adesso è la quantità di dati trafugati ai clienti, che sono stati riassunti nei vari report diffusi, quasi un mese dopo, dall’azienda colpita. Tra essi figurano informazioni riguardanti i clienti precedenti all’anno 2019 e sono dati anagrafici, indirizzi email, sesso, numeri di previdenza sociale, passaporto e patente, ma sembrerebbe che i dati di pagamento così come i numeri di conto bancario non figurino in questa lista. L’azienda tuttavia nella comunicazione separata inviata ai clienti potenzialmente colpiti raccomanda attenzione alle attività nei propri conti così come agli avvisi che potrebbero ricevere contenenti le loro informazioni personali, poiché potrebbe trattarsi di truffe perpetrate a seguito di questo furto.

 

Fonte: