MGM Resorts ha subito una significativa violazione della sicurezza informatica quando gli aggressori hanno utilizzato una tecnica di phishing tramite una chiamata all'help desk. L’incidente evidenzia l’urgente necessità di una migliore formazione dei dipendenti nella gestione delle e-mail e delle telefonate. A seguito della violazione, MGM ha dovuto affrontare gravi interruzioni, con il malware che si è diffuso rapidamente in tutti i sistemi, causandone l'arresto completo. Le principali aziende di sicurezza informatica, come il colosso del settore CrowdStrike, enfatizzano la formazione regolare del personale non addetto alla sicurezza, spesso mensile, per prevenire tali incidenti, ma le organizzazioni alberghiere possono o meno offrire protocolli di formazione così rigorosi. Gli aggressori hanno utilizzato l'ingegneria sociale, convincendo i dipendenti ad aprire allegati e-mail dannosi durante una chiamata. Questo metodo è uno strumento preferito dagli hacker, oltre alla creazione di virus. Una volta aperto l'allegato dannoso, che potrebbe essere un file PDF, Excel o altri formati, il malware si attiva. Quindi cerca reti condivise aperte, inserendosi in vari processi e diffondendosi ad altre macchine. La velocità di questa diffusione è allarmante e potrebbe colpire fino a 100.000 computer in pochi secondi.

"La formazione annuale sull'ingegneria sociale e sul phishing per i dipendenti è lo scudo che mantiene sicura la fortezza digitale di molte organizzazioni, consentendo ai team di diversi dipartimenti di riconoscere e contrastare le tattiche in continua evoluzione delle minacce informatiche rimane importante ogni singolo giorno", afferma Ryan , ricercatore senior sulla sicurezza di CrowdStrike. Cornateanu .

Il recente attacco informatico contro MGM Resorts sottolinea le profonde vulnerabilità che anche le grandi aziende si trovano ad affrontare nell'era digitale di oggi. Il fatto che la violazione abbia avuto origine da una piattaforma comune come LinkedIn serve a ricordare chiaramente i pericoli derivanti dalla condivisione eccessiva di dettagli professionali online. Non si tratta solo delle implicazioni finanziarie immediate, sebbene siano significative. Con le sole proprietà della MGM a Las Vegas che incassano oltre 13 milioni di dollari al giorno, le conseguenze economiche di un simile attacco sono sconcertanti. Ma oltre alle perdite tangibili, c’è da considerare anche il danno immateriale. L'offuscamento della reputazione della MGM, soprattutto tra i clienti le cui esperienze da sogno a Las Vegas sono state rovinate, è un colpo dal quale potrebbero volerci anni per riprendersi. Questo incidente dovrebbe essere un campanello d’allarme per gli albergatori di tutto il mondo sull’importanza fondamentale di solide misure di sicurezza informatica e sulle potenziali conseguenze a lungo termine di eventuali errori.

1. Il potere dell'ingegneria sociale : l'origine dell'attacco da una piattaforma come LinkedIn evidenzia i potenziali rischi derivanti dalla condivisione eccessiva di dettagli professionali online. Come possono gli individui e le aziende proteggersi meglio da tali vulnerabilità?

2. Impatto economico : con le proprietà della MGM a Las Vegas che generano oltre 13 milioni di dollari al giorno, le ripercussioni finanziarie di un simile attacco sono immense. In che modo questo incidente influenzerà gli investimenti nella sicurezza informatica di altre grandi aziende?

3. Reputazione in gioco : al di là delle perdite finanziarie immediate, in che modo questo attacco informatico potrebbe influire sulla reputazione a lungo termine della MGM, soprattutto considerando i clienti che potrebbero aver visto rovinata la loro esperienza irripetibile a Las Vegas?

Nel contesto della sicurezza informatica, l’ingegneria sociale si riferisce alla manipolazione di individui affinché eseguano azioni specifiche o divulghino informazioni riservate. Invece di sfruttare le vulnerabilità del software o dell’hardware, gli attacchi di ingegneria sociale prendono di mira le debolezze umane. L'obiettivo è indurre le persone a rivelare informazioni sensibili, a concedere l'accesso ad aree riservate o a eseguire azioni che potrebbero compromettere la sicurezza.

Esistono varie forme di attacchi di ingegneria sociale, tra cui:

1. Phishing : questa è una delle forme più comuni di ingegneria sociale. Gli aggressori inviano e-mail, messaggi o siti Web fraudolenti che sembrano legittimi per indurre le vittime a fornire dati sensibili, come credenziali di accesso o numeri di carta di credito.
2. Pretesto : in questo caso l'aggressore crea uno scenario (o un pretesto) per ottenere informazioni da una vittima. Ad esempio, potrebbero spacciarsi per rappresentanti di banca e chiedere i dettagli del conto, sostenendo di averne bisogno a scopo di verifica.
3. Baiting : implica offrire qualcosa di allettante alla vittima, come software gratuito, per indurla a scaricare software dannoso.
4. Tailgating o Piggybacking : in questo metodo, un utente malintenzionato cerca di entrare in un'area riservata senza un'adeguata autenticazione seguendo da vicino una persona autorizzata. Ad esempio, potrebbero entrare in un edificio sicuro proprio dietro un dipendente che ha accesso.
5. Quiz : gli aggressori utilizzano quiz o sondaggi sui social media per indurre gli utenti a rivelare informazioni personali.
6. Vishing : simile al phishing, ma effettuato tramite telefono. L'aggressore potrebbe spacciarsi per un rappresentante di banca, un funzionario fiscale o un agente del supporto tecnico per estrarre informazioni sensibili dalla vittima.

Il successo degli attacchi di ingegneria sociale dipende in larga misura dalla capacità dell'aggressore di manipolare le emozioni umane, come la paura, la curiosità o il desiderio di aiutare. Poiché questi attacchi prendono di mira il comportamento umano, l’educazione continua e la formazione consapevole sono cruciali per aiutare le persone a riconoscere e resistere a tali tattiche manipolative.

Gli hotel, in quanto obiettivi principali delle minacce informatiche, devono dare priorità alla sicurezza della propria infrastruttura digitale e alla formazione del proprio personale. Una delle misure più efficaci è offrire sessioni di formazione regolari per i dipendenti, assicurandosi che siano esperti nell’identificare e mitigare potenziali minacce, come e-mail di phishing o attività online sospette. Promuovendo una cultura di consapevolezza della sicurezza informatica, gli hotel possono ridurre significativamente il rischio di errore umano, che spesso rappresenta l’anello più debole nella catena della sicurezza. Inoltre, la collaborazione con fornitori di software che hanno investito molto nella sicurezza informatica garantisce che i sistemi digitali dell'hotel siano fortificati con i più recenti protocolli di sicurezza. Tali fornitori mettono sul tavolo competenze, tecnologia all’avanguardia e aggiornamenti continui, fornendo un ulteriore livello di difesa contro il panorama in continua evoluzione delle minacce informatiche.