Due casinò di Las Vegas sono stati vittime di attacchi informatici, mandando in frantumi l’immagine di impenetrabile sicurezza dei casinò

Contenuto dell’articolo

LAS VEGAS (AP) – Un messaggio di errore persistente ha accolto Dulce Martinez lunedì mentre tentava di accedere al suo account Casino Rewards per prenotare un alloggio per un imminente viaggio d’affari.

È strano, pensò, poi passò a Facebook per cercare indizi sul problema in un gruppo di membri fedeli di MGM Resorts International. Lì apprese che il più grande proprietario di casinò di Las Vegas era rimasto vittima di una violazione della sicurezza informatica.

Contenuto dell’articolo

Martinez, 45 anni, ha immediatamente controllato sui suoi estratti conto la carta di credito collegata al suo conto fedeltà. Ora è stata accolta da quattro nuove transazioni che non ha riconosciuto: addebiti che, secondo lei, aumentavano con ogni transazione, da $ 9,99 a $ 46. Ha cancellato la carta di credito.

Contenuto dell’articolo

Sconcertata dal pensiero di quali altre informazioni gli hacker potrebbero aver rubato, Martinez, una pubblicista di Los Angeles, ha detto di essersi iscritta a un programma di monitoraggio dei rapporti di credito, che le costerà 20 dollari al mese.

“È stato un po’ un problema per me”, ha detto, “ma ora sto monitorando il mio credito e sto facendo questi passi aggiuntivi”.

MGM Resorts ha detto che l’incidente è iniziato domenica, colpendo le prenotazioni e i casinò di Las Vegas e di altri stati. I video sui social media mostravano le video slot machine spente. Alcuni clienti hanno affermato che le carte delle loro camere d’albergo non funzionavano. Altri hanno detto che avrebbero cancellato i loro viaggi questo fine settimana.

La situazione è entrata nel suo sesto giorno venerdì, con le capacità di prenotazione ancora inattive e MGM Resorts che offre cancellazioni di camere senza penalità fino al 17 settembre. Brian Ahern, un portavoce della società, ha rifiutato venerdì di rispondere alle domande dell’Associated Press, comprese quali informazioni erano state compromesso nella violazione.

Giovedì, Caesars Entertainment, il più grande proprietario di casinò al mondo, ha confermato di essere stato colpito da un attacco alla sicurezza informatica. Il gigante dei casinò ha affermato che le operazioni informatiche del casinò e degli hotel non sono state interrotte, ma non può affermare con certezza che le informazioni personali di decine di milioni di clienti siano al sicuro in seguito alla violazione dei dati.

Contenuto dell’articolo

Contenuto dell’articolo

Gli attacchi alla sicurezza che hanno innescato un’indagine dell’FBI hanno distrutto la percezione pubblica secondo cui la sicurezza dei casinò richiede uno sforzo di livello “Oceans 11” per sconfiggerla.

“Quando le persone pensano alla sicurezza, pensano ai supercomputer, ai firewall e a moltissimi sistemi di sicurezza davvero grandi”, ha affermato Yoohwan Kim, professore di informatica all’Università del Nevada, a Las Vegas, la cui esperienza include la sicurezza di rete.

È vero, ha detto Kim, che i giganti dei casinò come MGM Resorts e Caesars sono protetti da sofisticate – e costose – operazioni di sicurezza. Ma nessun sistema è perfetto.

“Gli hacker combattono sempre per quella debolezza dello 0,0001%”, ha detto Kim. “Di solito, questa debolezza è legata all’uomo, come il phishing.”

Tony Anscombe, responsabile della sicurezza della società di sicurezza informatica ESET con sede a San Diego, ha affermato che sembra che le invasioni possano essere state effettuate come un “attacco di ingegneria sociale”, il che significa che gli hacker hanno utilizzato tattiche come telefonate, messaggi di testo o e-mail di phishing. per violare il sistema.

“La sicurezza è valida quanto l’anello più debole e sfortunatamente, come in molti attacchi informatici, il comportamento umano è il metodo utilizzato dai criminali informatici per ottenere l’accesso ai gioielli della corona di un’azienda”, ha affermato Anscombe.

Contenuto dell’articolo

Mentre le intrusioni nella sicurezza lasciavano deserti alcuni casinò di Las Vegas questa settimana, un gruppo di hacker è emerso online, rivendicando la responsabilità dell’attacco ai sistemi di Caesars Entertainment e affermando di aver chiesto alla società di pagare una tassa di riscatto di 30 milioni di dollari.

Non è stato ufficialmente stabilito se una delle società interessate abbia pagato un riscatto per riprendere il controllo dei propri dati. Ma se qualcuno lo avesse fatto, dicono gli esperti, altri attacchi potrebbero essere in arrivo.

“Se è successo alla MGM, la stessa cosa potrebbe succedere anche ad altre proprietà”, ha detto Kim, il professore dell’UNLV. “Sicuramente arriveranno altri attacchi. Ecco perché devono prepararsi”.

___

Parry ha fatto rapporto da Atlantic City. Ha contribuito il videografo dell’Associated Press Ty O’Neil di Las Vegas.

Contenuto dell’articolo