Como resultado de los ataques cibernéticos, el equipo no ha operado durante más de cuatro días: desde máquinas de juego hasta sistemas de comunicación. Miles de invitados estaban cerrados o no podían llegar a sus habitaciones de hotel. Para un ataque a los hackers de negocios estadounidenses utilizaron un esquema de ingeniería social en el que una persona que se emitió para un empleado recurrió al servicio de TI de la compañía para cambiar la contraseña.
Todo lo que necesita fue encontrar un empleado de LinkedIn que trabajara en MGM en la red social empresarial, habiendo emitido un miembro del equipo y llamar al servicio de soporte para preguntar la contraseña. En 10 minutos se rompió todo el sistema. Como resultado, los piratas informáticos lograron no solo interrumpir completamente el trabajo de las instituciones, sino también para comer información personal sobre invitados y empleados de MGM.
Según el Wall Street Journal, los piratas informáticos requieren $ 30 millones en los hoteles Caesars. La gerencia del hotel acordó con cibercrimen un descuento del 50%, preparándose para pagarles $ 15 millones. La Compañía incluirá el costo de la redención en la documentación de la Comisión de Bolsa y Valores (SEC). El FBI declaró que eran conscientes de la situación e investigando.
Y si la Red del Hotel Caesars acordó pagar el rescate, entonces el MGM propiedad del casino todavía está esperando. Según los ciberfactores de VX-Adeerground, es probable que la corporación no acepte pagar dinero a los piratas informáticos rusos. Los expertos en seguridad dicen que los piratas informáticos rusos con BlackCat se han asumido previamente los ataques contra organizaciones como Reddit y Western Digital. Son bien conocidos en la industria de extorsión y la ciberseguridad.
La compañía de piratas informáticos ha expuesto a los ataques cibernéticos al menos 60 organizaciones. Este grupo utiliza diferentes métodos para penetrar en la empresa, incluida la ingeniería social que se llama SO. Llamarán a los empleados de la compañía y los persuadirán para que visiten sitios dañinos o llamen al servicio de apoyo de la compañía para acceder a las redes corporativas.
Todos los derechos están protegidos IN-Ukraine.info - 2022