Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Server ESXi di MGM criptati da attacco ransomware: gruppo BlackCat ritenuto responsabile

MGM Resorts colpita da un attacco ransomware: implicazioni sulla sicurezza informatica e ripercussioni aziendali

Secondo fonti affidabili, i server ESXi di MGM sono stati criptati da un attacco ransomware condotto dal gruppo BlackCat/ALPHV. Il gruppo Scattered Spider è sospettato di utilizzare diversi tipi di attacchi di ingegneria sociale.
Gruppo ECP

FROM THE GAP TO THE FINISH LINE
We transform challenges into business successes
DISCOVER HOW

Gruppo ECP

FROM THE GAP TO THE FINISH LINE
We transform challenges
into business successes
DISCOVER HOW

This pill is also available in English language

Secondo quanto riportato da fonti affidabili, i server ESXi di MGM sono stati criptati in un attacco ransomware. Il gruppo BlackCat, noto anche come APLHV, è ritenuto responsabile di questo attacco che ha interrotto le operazioni di MGM Resorts, costringendo l'azienda a spegnere i sistemi IT.

Ransomware eseguito e dati MGM rubati

Ricerca condotta da esperti di cybersecurity rivela che i criminali informatici affiliati al gruppo ransomware ALPHV, noto come BlackCat, avrebbero violato MGM attraverso un attacco di ingegneria sociale. Sebbene non sia stato confermato, l'amministratore di BlackCat/ALPHV ha rivelato che uno dei loro "adverts" (affiliate) ha eseguito l'attacco a MGM, smentendo però che fosse lo stesso attore che ha hackerato Western Digital nel marzo scorso.

Scattered Spider: il gruppo dietro gli attacchi

Scattered Spider è un gruppo di criminali informatici sospettato di utilizzare una vasta gamma di attacchi di ingegneria sociale per compromettere reti aziendali. Tra questi attacchi vi sono l'impersonificazione del personale dell'help desk per ingannare gli utenti nel fornire le proprie credenziali, attacchi SIM swap per prendere il controllo del numero di telefono di un dispositivo mobile mirato e attacchi di phishing e MFA fatigue per ottenere accesso ai codici di autenticazione a più fattori.

Metodo di attacco di Scattered Spider

Una volta che gli attori minacciosi hanno compromesso una rete, hanno dimostrato di utilizzare attacchi Bring Your Own Vulnerable Driver per ottenere accesso elevato a un dispositivo compromesso. Questo accesso viene quindi utilizzato per diffondersi lateralmente nella rete, rubare dati e infine ottenere accesso a credenziali di amministrazione. Recentemente, hanno iniziato a eseguire attacchi di ransomware utilizzando il ransomware BlackCat/ALPHV per criptare dispositivi. La componente ransomware è una nuova tattica per il gruppo, che solitamente si dedica all'estorsione richiedendo riscatti milionari per non divulgare i dati o per ricevere un decryptor.

Follow us on Instagram for more pills like this

09/17/2023 13:41

Marco Verro

Complementary pills

Doppie violazioni dei casinò di Las Vegas: Scattered Spider e ALPHV sotto accusaUn'operazione di hacking senza precedenti mette a rischio la sicurezza dei casinò di Las Vegas

Last pills

Discovery of vulnerability in Secure Boot threatens device securityFlaw in the Secure Boot system requires urgent updates to prevent invisible intrusions

North korean cyberattacks and laptop farming: threats to smart workingAdapting to new digital threats of remote work to protect vital data and infrastructures

Intelligent chatbots and steganography: new threats to IT securityEmerging challenges for cybersecurity between AI, steganography, and behavioral analysis

Advanced cybersecurity for AI containers: challenges and technological solutionsChallenges and innovative solutions to ensure the security of containerized AI infrastructures