Secondo Brett Callow, analista di minacce della società di software anti-malware Emsisoft, la perdita finanziaria subita dal colosso dei casinò Mgm Resorts International in un periodo di nove giorni a settembre potrebbe costituire l'attacco ransomware più costoso della storia, superando l'attacco di giugno 2022 al produttore norvegese di alluminio Norsk Hydro.
Parlando al Las Vegas Review-Journal, ha consigliato a tutte le società di casinò di Las Vegas di rimanere vigili e preparate alla possibilità di un attacco informatico. La Mgm ha riconosciuto ufficialmente l’attacco informatico la scorsa settimana, rivelando che prevede una perdita di flusso di cassa di 100 milioni di dollari derivante dall’incidente. L'attacco informatico ha colpito la sua vasta rete di strutture di ospitalità, gioco e intrattenimento negli Stati Uniti.
Si prevede che la maggior parte dell’impatto finanziario si farà sentire nel terzo trimestre, con la società che ha in programma di annunciare i suoi risultati finanziari alla fine di questo mese o all’inizio di novembre. Non è chiaro se la Mgm abbia pagato un riscatto agli aggressori. Al contrario, la Norsk Hydro, che non ha ceduto alle richieste di riscatto degli aggressori, ha riportato perdite stimate in 71 milioni di dollari.
È stato ampiamente riferito che Caesars Entertainment, anch'essa vittima di un attacco informatico in agosto, ha pagato un sostanzioso riscatto agli aggressori, ma ha subìto danni relativamente minori ai suoi sistemi rispetto a Mgm. Il Wall Street Journal riferisce che l'operatore ha pagato circa la metà del riscatto di 30 milioni di dollari richiesto dagli hacker.
“Nel caso di Mgm, si è trattato ovviamente di un evento abbastanza significativo, e potrebbe volerci un po’ di tempo per riprendersi, indipendentemente dal fatto che abbiano pagato o meno il riscatto. Nel caso dei Caesars, forse il danno potrebbe essere meno esteso e loro sono stati in grado di riprendersi più rapidamente”, afferma Callow nel rapporto.
Data la natura di alto profilo di questi attacchi, Callow sottolinea l’importanza della vigilanza tra le altre società di casinò, avvertendo i dipendenti di vigilare contro le tattiche di ingegneria sociale impiegate dai criminali informatici.
“Tutti i tipi di organizzazioni vengono continuamente attaccate. Se un’organizzazione ha i mezzi per pagare, è un obiettivo. Mi aspetto che altri criminali informatici guardino i casinò di Las Vegas per vedere se ci sono punti deboli sfruttabili in quel sistema", ha detto.
“L’ingegneria sociale diventerà più diffusa perché rappresenta il ventre molle di molte organizzazioni. Loro (le aziende) insegnano ai propri dipendenti come gestire le minacce elettroniche come le e-mail di phishing, ma forse non pongono tanta enfasi sulle minacce che arrivano attraverso il telefono ed è qualcosa a cui devono davvero prestare maggiore attenzione".
L’attacco a Mgm, iniziato il 10 settembre, ha bloccato i sistemi informatici e paralizzato le operazioni, dall’app Mgm che consente agli ospiti di entrare nelle loro camere d’albergo, ai pagamenti alle slot machine e alla posta elettronica aziendale.