Εδώ και αρκετό καιρό, η εταιρεία τυχερών παιχνιδιών MGM Resorts έχει υποστεί εισβολές στο ηλεκτρονικό της σύστημα, οι οποίες έχουν επιφέρει σοβαρό πλήγμα στις δραστηριότητες των διαφόρων υποκαταστημάτων της. Εν προκειμένω, μια ομάδα που ειδικεύεται στο κυβερνοέγκλημα με την ονομασία ALPHV ισχυρίστηκε πρόσφατα (μέσω μηνύματος στο dark web) ότι βρίσκεται πίσω από αυτή την εισβολή, η οποία έχει επηρεάσει τις δραστηριότητες της MGM σε διάφορα επίπεδα. Η ομάδα χρησιμοποίησε μια έξυπνη στρατηγική που δυστυχώς δεν περιορίστηκε στην κοινοπραξία MGM Resorts.
Μια αμφιλεγόμενη παραδοχή της παραβίασης υπολογιστών
Σε συνέχεια του σίριαλ που εκτυλίχθηκε πριν από λίγο καιρό και αφορούσε τους σημαντικότερους παίκτες τυχερών παιχνιδιών της Νεβάδα, ένα μήνυμα που αναρτήθηκε στο σκοτεινό διαδίκτυο από μια ομάδα χάκερς στον κυβερνοχώρο με την ονομασία ALPHV ανέλαβε την ευθύνη για το hack που μπλόκαρε τις λειτουργίες της MGM Resorts. Ο γίγαντας ξενοδοχείων και ψυχαγωγίας MGM Resorts συνεχίζει να υφίσταται εκτεταμένη διακοπή λειτουργίας ως αποτέλεσμα της επίθεσης, η οποία την ανάγκασε να κλείσει τα συστήματα σε διάφορες ιδιοκτησίες της. Η MGM διαχειρίζεται διάφορα ξενοδοχεία και καζίνο στο Las Vegas Strip, μεταξύ των οποίων το Bellagio, το Aria και το Cosmopolitan. Το κλείσιμο μεγάλου μέρους των εσωτερικών της δικτύων προκάλεσε εκτεταμένη αναστάτωση στα καζίνο και τα ξενοδοχεία της. Οι πελάτες παρατήρησαν ότι οι αυτόματοι πωλητές και οι κουλοχέρηδες δεν λειτουργούσαν, καθώς και οι ψηφιακές κάρτες-κλειδιά και τα ηλεκτρονικά συστήματα πληρωμής δωματίων.
Σε μια ενημέρωση, η εταιρεία δήλωσε ότι εργάζεται για την επίλυση του προβλήματος κυβερνοασφάλειας. Οι πελάτες συνέχισαν να αναφέρουν προβλήματα στις ιδιοκτησίες της MGM, αν και η εταιρεία δήλωσε νωρίτερα ότι τα θέρετρα, τα εστιατόρια, η ψυχαγωγία και τα τυχερά παιχνίδια της λειτουργούν και πάλι. Πρόσφατες αναφορές που είναι διαθέσιμες στα μέσα κοινωνικής δικτύωσης υποστηρίζουν ότι τα καζίνο της MGM παραμένουν εκτός λειτουργίας και ότι έχουν σχηματιστεί μεγάλες ουρές στις πληγείσες ιδιοκτησίες, με το προσωπικό να καταφεύγει σε στυλό και χαρτί. Οι επισκέπτες έχουν επίσης αναφέρει ότι η υπηρεσία τηλεόρασης δεν λειτουργεί στα δωμάτια των ξενοδοχείων, καθώς και οι τηλεφωνικές γραμμές της MGM.
Η ALPHV ήταν ήδη ύποπτη ως η ομάδα που βρίσκεται πίσω από το περιστατικό κυβερνοασφάλειας της MGM Resorts και το μήνυμα που αναρτήθηκε μέσω του σκοτεινού ιστού επιβεβαίωσε αυτές τις υποψίες- ωστόσο, σύμφωνα με τους ειδικούς σε θέματα κυβερνοασφάλειας, η δημόσια ανάληψη ευθύνης είναι μια ασυνήθιστη πράξη. Το μήνυμα αναφέρει ότι η ομάδα ALPHV δεν είχε ποτέ δημόσια ή ιδιωτικά αναλάβει την ευθύνη για μια επίθεση πριν από την MGM. Το μήνυμα αποκαλύπτει επίσης ότι υπήρχαν φήμες από το εσωτερικό της εταιρείας, από δυσαρεστημένους υπαλλήλους ή εξωτερικούς εμπειρογνώμονες ασφάλειας στον κυβερνοχώρο, πριν από αυτή την αποκάλυψη, οπότε με βάση τις ανεπιβεβαίωτες αποκαλύψεις, ορισμένα μέσα ενημέρωσης πίστευαν ότι η ομάδα χάκερ ήταν υπεύθυνη για την επίθεση πολύ πριν αυτή συμβεί.
Έξυπνοι χάκερς που κατάφεραν να αποφύγουν την επαγρύπνηση των εμπειρογνωμόνων της MGM resorts
Η ALPHV αποκάλυψε επίσης πώς είχε διεισδύσει στα συστήματα της MGM χρησιμοποιώντας το Oktaυποστηρίζοντας ότι η εταιρεία είχε αρχικά κλείσει τα συστήματά της αφού συνειδητοποίησε ότι κακόβουλοι χρήστες είχαν πρόσβαση σε αυτά. Σε αυτό το σημείο η ALPHV άρχισε να αναπτύσσει το κακόβουλο λογισμικό της. Ο Drew Schmitt, επικεφαλής πρακτικής στην ομάδα έρευνας και πληροφοριών της GuidePoint Security, δήλωσε ότι το πιο ενδιαφέρον σημείο της ανάρτησης των χάκερ ήταν όταν ισχυρίστηκαν ότι χρησιμοποίησαν την Okta, η οποία είναι ένας πάροχος ενιαίας σύνδεσης και μια εφαρμογή πιστοποίησης που χρησιμοποιείται από πολλούς οργανισμούς. Σύμφωνα με τον ίδιο, η ομάδα ALPHV είχε εγκατασταθεί στην υποδομή της MGM για κάποιο χρονικό διάστημα και απέκτησε κωδικούς πρόσβασης από άτομα, γεγονός που τους επέτρεψε να εισέλθουν στο σύστημα χωρίς δυσκολία.
Το ατυχές αυτό γεγονός συνέβη τη στιγμή που η Caesars Entertainment είχε μόλις υποβάλει έκθεση στην Επιτροπή Κεφαλαιαγοράς (SEC), επιβεβαιώνοντας την κυβερνοεπίθεση που είχε δεχθεί η εταιρεία πριν από μερικές εβδομάδες. Κατά τη διάρκεια της επίθεσης εκλάπησαν οι αριθμοί εθνικής ασφάλισης και οι άδειες οδήγησης των μελών του προγράμματος επιβράβευσης της Caesars. Η Caesars Entertainment φέρεται να κατέβαλε περίπου 15 εκατομμύρια λύτρα για να αποφύγει τις συνέπειες που υπέστη η MGM. Η Caesars Entertainment δήλωσε επίσης ότι έλαβε μέτρα για να διασφαλίσει τη διαγραφή των κλεμμένων δεδομένων.