Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Server ESXi di MGM criptati da attacco ransomware: gruppo BlackCat ritenuto responsabile

MGM Resorts colpita da un attacco ransomware: implicazioni sulla sicurezza informatica e ripercussioni aziendali

Secondo fonti affidabili, i server ESXi di MGM sono stati criptati da un attacco ransomware condotto dal gruppo BlackCat/ALPHV. Il gruppo Scattered Spider è sospettato di utilizzare diversi tipi di attacchi di ingegneria sociale.
Gruppo ECP

GUIDIAMO LA TUA AZIENDA AL SUCCESSO
Obiettivi chiari, risultati concreti
CONTATTACI ORA

Gruppo ECP

GUIDIAMO LA TUA AZIENDA AL SUCCESSO
Obiettivi chiari,
risultati concreti
CONTATTACI ORA

This pill is also available in English language

Secondo quanto riportato da fonti affidabili, i server ESXi di MGM sono stati criptati in un attacco ransomware. Il gruppo BlackCat, noto anche come APLHV, è ritenuto responsabile di questo attacco che ha interrotto le operazioni di MGM Resorts, costringendo l'azienda a spegnere i sistemi IT.

Ransomware eseguito e dati MGM rubati

Ricerca condotta da esperti di cybersecurity rivela che i criminali informatici affiliati al gruppo ransomware ALPHV, noto come BlackCat, avrebbero violato MGM attraverso un attacco di ingegneria sociale. Sebbene non sia stato confermato, l'amministratore di BlackCat/ALPHV ha rivelato che uno dei loro "adverts" (affiliate) ha eseguito l'attacco a MGM, smentendo però che fosse lo stesso attore che ha hackerato Western Digital nel marzo scorso.

Scattered Spider: il gruppo dietro gli attacchi

Scattered Spider è un gruppo di criminali informatici sospettato di utilizzare una vasta gamma di attacchi di ingegneria sociale per compromettere reti aziendali. Tra questi attacchi vi sono l'impersonificazione del personale dell'help desk per ingannare gli utenti nel fornire le proprie credenziali, attacchi SIM swap per prendere il controllo del numero di telefono di un dispositivo mobile mirato e attacchi di phishing e MFA fatigue per ottenere accesso ai codici di autenticazione a più fattori.

Metodo di attacco di Scattered Spider

Una volta che gli attori minacciosi hanno compromesso una rete, hanno dimostrato di utilizzare attacchi Bring Your Own Vulnerable Driver per ottenere accesso elevato a un dispositivo compromesso. Questo accesso viene quindi utilizzato per diffondersi lateralmente nella rete, rubare dati e infine ottenere accesso a credenziali di amministrazione. Recentemente, hanno iniziato a eseguire attacchi di ransomware utilizzando il ransomware BlackCat/ALPHV per criptare dispositivi. La componente ransomware è una nuova tattica per il gruppo, che solitamente si dedica all'estorsione richiedendo riscatti milionari per non divulgare i dati o per ricevere un decryptor.

Seguici su Facebook per altre pillole come questa

17/09/2023 13:41

Marco Verro

Pillole complementari

Doppie violazioni dei casinò di Las Vegas: Scattered Spider e ALPHV sotto accusaUn'operazione di hacking senza precedenti mette a rischio la sicurezza dei casinò di Las Vegas

Ultime pillole

Cloudflare respinge il più potente attacco DDoS mai registratoDifesa avanzata e collaborazione globale per fronteggiare le nuove sfide degli attacchi DDoS

Cloudflare e la gestione tempestiva di una crisi infrastrutturale globaleGestione efficace e trasparenza nelle emergenze tecnologiche su scala mondiale

Minacce silenziose: la falla zero-click che compromette i server RDPRischi nascosti nel lavoro remoto: come proteggere i server RDP da attacchi invisibili

Scoperta falla in Secure Boot minaccia la sicurezza dei dispositiviFalla nel sistema di avvio protetto richiede aggiornamenti urgenti per evitare intrusioni invisibili

Non perderti le notizie più importanti
Attiva le notifiche per restare sempre aggiornato