I criminali cyber sbarcano a Las Vegas

Alcuni si domandavano come mai i casi si contassero sulla punta delle dita di una mano. Se è vero che i criminali vanno dove ci sono i soldi, allora perché il mondo dei casinò di Las Vegas non era sistematicamente e pesantemente colpito? I maligni sussurrano come in realtà lo fosse da un pezzo, ma le vittime si fossero tolte di impaccio pagando. Assolutamente uno scenario da non escludere, anzi sembra essere confermato dagli avvenimenti di questo settembre.

Lo si evince dalla documentazione presentata dalla Caesars Entertainment, il secondo operatore per importanza di Las Vegas, alla Securities and Exchange Commission. Nella comunicazione si spiegava che un attacco cibernetico, pur senza causare alcun disservizio, aveva portato all’esfiltrazione dei dati di un certo numero di clienti dei suoi alberghi e casinò, in particolare degli aderenti al suo programma fedeltà.

A tal proposito la Caesars Entertainment ha affermato di avere “adottato le misure necessarie a garantire che i dati sottratti dai criminali vengano cancellati, anche se non è possibile garantire questo risultato”. Alle richieste di chiarimento su quali misure e verso chi, la compagnia non ha fornito alcuna risposta. Vero che a pensar male si fa peccato, ma spesso si indovina. Sempre a Las Vegas, ben diverso è stato il destino di MGM Resort che, evidentemente, ha scelto una strategia molto differente. L’attacco ha portato al blocco dei sistemi di prenotazione, di gestione delle chiavi elettroniche e, secondo alcune testimonianze, anche di molte slot machine.

A colpire sarebbe stato il gruppo criminale noto come “Scattered Spider” che, secondo la società di sicurezza Palo Alto, è specializzata in attacchi attraverso tecniche di social engineering che puntano a ingannare il supporto clienti. Lo schema tipo prevede che, per ottenere il primo accesso ai sistemi, il criminale si finga un cliente e chieda la reimpostazione della password del suo account. A convincere il personale di solito è la grande quantità di informazione di cui dispone il loro interlocutore. MGM, tra l’altro, era già stata vittima di un attacco informatico venuto alla luce nel 2020, quando su un forum criminale erano stati pubblicati i dati personali di oltre 10 milioni di visitatori dell’MGM. Questa vicenda conferma, ancora una volta, tre cose. La prima. Il fattore umano è ancora oggi determinante. La seconda. I dati personali che vengono esfiltrati durante un attacco vengono poi sistematicamente riutilizzati per perpetrarne altri. La terza. Quando un’organizzazione è vittima di un’aggressione, molto probabilmente lo sarà anche di una seconda. Insomma: niente di nuovo sotto il sole, nemmeno sotto quello particolarmente caldo di Las Vegas.