Chiara Nardini : 16 Settembre 2023 09:59
Due gruppi criminali ransomware sono stati recentemente collegati ad attacchi contro due importanti operatori di hotel e casinò di Las Vegas, costringendo uno di loro a lottare per riottenere l’accesso ai propri sistemi e l’altro a pagare un riscatto multimilionario.
Non è chiaro con certezza chi ci sia esattamente dietro gli attacchi a MGM Resorts e Caesars Entertainment, ma sono sicuramente coinvolti due gruppi di hacker: ALPHV (aka BlackCat) e Scattered Spider (aka UNC3944).
Una persona che affermava di essere un membro di Scattered Spider ha contattato CyberScoop e ha affermato che il suo gruppo era responsabile dell’attacco alla MGM, ma ha negato la responsabilità dell’hacking di Caesars.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
A sua volta, anche il gruppo ALPHV ha successivamente rivendicato l’attacco alla MGM, pubblicando una dichiarazione sul suo sito di fuga di informazioni.
Un rappresentante di Scattered Spider ha detto a CyberScoop che il loro gruppo è in realtà un sottogruppo/affiliato di ALPHV. È difficile giudicare se queste informazioni siano affidabili, perché ALPHV non ha menzionato alcun gruppo affiliato nella sua dichiarazione pubblicata da un ricercatore di sicurezza indipendente su GitHub.
Se con l’attacco alla MGM Resorts tutto è diventato più o meno chiaro, non è ancora chiaro chi abbia attaccato la Caesars Entertainment. In precedenza, fonti vicine all’incidente avevano affermato che anche questa era opera di Scattered Spider, ma perché allora un rappresentante di questo gruppo, in comunicazione con CyberScoop, ha rinnegato l’incidente?
Giovedì, in un documento, Caesars ha confermato di aver identificato “attività sospette sulla sua rete derivanti da un attacco di ingegneria sociale contro un fornitore di supporto IT in outsourcing”.
Secondo l’azienda, gli aggressori hanno ottenuto una copia del database del programma fedeltà, che includeva i numeri di patente di guida e/o i numeri di previdenza sociale di un numero significativo di partecipanti al database.
Caesars ha affermato di aver fatto ogni sforzo per garantire che i dati rubati venissero cancellati, sebbene la società non possa garantirlo. Molto probabilmente si tratta del pagamento di un riscatto.
Né Caesars né MGM hanno risposto a molteplici richieste di commento. L’FBI ha riconosciuto che stava indagando su entrambi gli incidenti, ma ha anche rifiutato di commentare ulteriormente.
Al 15 settembre, il sito web della MGM era inattivo. Oggi risulta online, ma presenta nella home page un messaggio che riassume la situazione. Potrebbe essere improbabile che la MGM abbia trasferito il riscatto agli aggressori, come ha fatto Caesars.
Nel frattempo, la MGM potrebbe ancora cambiare idea, poiché un membro di Scattered Spider che ha parlato con CyberScoop ha affermato che le trattative con la MGM sono ancora in corso. L’uomo ha affermato che i dati rubati includevano informazioni sui clienti, segnalazioni di aggressioni sessuali e altri documenti aziendali. Ancora una volta, se questa informazione è vera.
Indipendentemente da chi sia stato effettivamente responsabile di entrambi gli incidenti, sarebbe insensato negare che entrambi i gruppi siano entità esperte con una ricca storia di attacchi di estorsione.
Secondo un’analisi della società di sicurezza informatica Trellix, il gruppo Scattered Spider è attivo dal maggio 2022 e fino a poco tempo fa prendeva di mira principalmente organizzazioni coinvolte nelle telecomunicazioni e nell’outsourcing dei processi aziendali, per poi iniziare a prendere di mira altri settori, comprese le infrastrutture critiche. ALPHV è diventato noto anche prima e appare costantemente in numerosi attacchi.
Charles Carmakal, CTO di Mandiant, ha definito Scattered Spider “una delle bande di criminali informatici più diffuse e aggressive che colpiscono le organizzazioni oggi negli Stati Uniti”.
Chiara NardiniSembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...
CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
Solamente due settimane fa, il robot umanoide prodotto da Figure ha destato in noi grande meraviglia, quando con destrezza ha preso degli indumenti da un paniere dei panni sporchi e li ha collocati al...
Il team di ricerca di Trustwave SpiderLabs ha identificato una nuova ondata di attacchi EncryptHub che combinano l’errore umano e lo sfruttamento di una vulnerabilità nella Microsoft Manag...
Gli aggressori hanno iniziato a utilizzare un trucco insolito per mascherare i link di phishing, facendoli apparire come indirizzi di Booking.com. La nuova campagna malware utilizza il carattere hirag...
