قراصنة روس يهاجمون لاس فيغاس

قد يكون التعاون بين عصابات قراصنة برامج الفدية الروسية مسؤولاً عن مشكلة الأمن السيبراني لشركة MGM Resorts International التي ابتليت بها كازينو لاس فيغاس الرئيسي وتسببت في مشاكل كبيرة للعملاء.

زعمت عصابة ALPHV، المعروفة أيضًا باسم BlackCat، أنها اخترقت عملاق الألعاب بمكالمة هاتفية بسيطة، وذلك وفقًا لما جاء في منشور على X من مستودع البرامج الضارة vx-underground.

كل ما فعلته مجموعة برامج الفدية ALPHV لتسوية منتجعات MGM كان الانتقال إلى LinkedIn، والعثور على موظف، ثم الاتصال بمكتب المساعدة.

هُزمت شركة تبلغ قيمتها 33.900.000.000 دولار بمحادثة مدتها 10 دقائق.

– vx-underground (@vxunderground) 13 سبتمبر 2023

يقول الخبراء إن ALPHV قدمت برامج الفدية والبنية التحتية، واستخدمتها المجموعات التابعة لها لشن الهجمات. ويُعتقد أن الهجوم قد تم تنفيذه من قبل مجموعة تطلق على نفسها اسم Scattered Spider، وفقًا لبريت كالو، محلل التهديدات في شركة Emsisoft، وهي شركة برمجيات لمكافحة البرامج الضارة.

تتمتع MGM، أكبر جهة توظيف في الولاية، بحضور كبير في قطاع لاس فيجاس الشهير حيث يوجد ما يصل إلى 10 منتجعات تحت سيطرتها. بالإضافة إلى استضافة آلاف الزوار كل ليلة، تعد عقارات MGM وجهات رئيسية لرواد المؤتمرات مع مركز مؤتمرات خليج ماندالاي وعشاق الرياضة الذين لديهم انتماءات متعددة للساحات، بما في ذلك T-Mobile Arena.

وقال بعض الموظفين في فندق كوزموبوليتان أوف لاس فيجاس، الذين طلبوا عدم الكشف عن هويتهم، إن المشرفين أخبروهم أن انقطاع التيار الكهربائي قد يستغرق ما بين سبعة إلى عشرة أيام لحله.

وفي الوقت نفسه، ذكر تقرير صدر يوم الأربعاء أن شركة كازينو عملاقة أخرى، وهي شركة Caesars Entertainment Inc. ومقرها رينو، والتي تدير قصر سيزار الشهير، تعرضت أيضًا للاختراق من قبل قراصنة في أواخر أغسطس.

وذكرت بلومبرج أن سيزارز دفع فدية بملايين الدولارات بعد تعرضه لهجوم من قبل مجموعة تعرف باسم Scattered Spider أو UNC 3944. وقال التقرير إن سيزارز ستصدر قريبا ملفا تنظيميا لمعالجة الحادث.

واجه منتجع آخر في لاس فيغاس، وهو Westgate Las Vegas، بعض مشاكل الكمبيوتر في منتصف أغسطس، ولكن تبين أن طاقم البناء قام بقطع كابل الألياف الضوئية، مما جعل بعض أنظمة الكمبيوتر غير صالحة للعمل. وقال متحدث باسم Westgate إن الأنظمة عادت إلى الإنترنت خلال 24 ساعة.

تقديم التقارير إلى المجلس الأعلى للتعليم

بالنسبة لشركة MGM، كان الحادث مهمًا من الناحية المالية بما يكفي لدفع الشركة إلى إصدار ملف لجنة الأوراق المالية والبورصات في وقت متأخر من يوم الثلاثاء، والذي لم يتطرق إلى مشكلة الأمن السيبراني ولكنه أشار إلى المشكلة.

عادةً ما تكشف الشركات عن معلومات جوهرية في نموذج 8-K الخاص بهيئة الأوراق المالية والبورصة، وهو تقرير للإعلان عن الأحداث الكبرى التي يجب أن يكون المساهمون على علم بها.

أصدرت هيئة الأوراق المالية والبورصات مؤخرًا قواعد جديدة للإفصاح السيبراني تتطلب من الشركات الكشف عن ظروف القرصنة وفقدان البيانات، لكن هذه القواعد لن تدخل حيز التنفيذ حتى نهاية العام، لذا فإن MGM غير ملزمة بتقديم معلومات إضافية.

بالإضافة إلى ذلك، أشارت شركة التصنيف الأمريكية الكبرى موديز كورب إلى أن الحادث قد يؤثر سلبًا على التصنيف الائتماني لشركة إم جي إم لأنها قالت إن الهجوم كشف عن "مخاطر رئيسية" داخل الشركة.

وانخفضت أسهم MGM، المتداولة في بورصة نيويورك، بمقدار 52 سنتًا أو 1.2٪ إلى 41.47 دولارًا للسهم في متوسط ​​حجم التداول يوم الأربعاء. منذ يوم الاثنين، انخفض سعر سهم MGM بمقدار 2.74 دولارًا للسهم الواحد، أي بانخفاض قدره 6.2%.

لقد كانت الأضرار المالية والأضرار التي لحقت بالسمعة التي لحقت بشركة MGM واسعة النطاق، ويعتقد الخبراء أن الشركة قد تخسر ملايين الدولارات نتيجة لهذا الاضطراب.

مع عدم اتصال أنظمة الكمبيوتر، لم تتمكن شركة MGM من الاستفادة من المزايا التكنولوجية التي تتمتع بها مقارنة بالشركات الأخرى.

ومنذ وقوع الحادث يوم الأحد، حثت الشركة العملاء الذين يسعون لحجز الفنادق على الاتصال بالعقارات مباشرة لأن نظام الحجز عبر الإنترنت لا يعمل.

عمليات تسجيل الوصول في الفنادق في جميع أنحاء البلاد غير متصلة بالإنترنت، مما يعني أن موظفي مكتب الاستقبال يقومون بتسجيل الأشخاص يدويًا في غرفهم. نظرًا لعدم توفر تطبيق MGM الذي يسمح للضيوف بالدخول إلى غرفهم، فقد أصدر موظفو مكتب الاستقبال بطاقات مفاتيح للوصول إلى الغرف بالطريقة القديمة، واحدة تلو الأخرى. باختصار، يعد الفندق بمثابة قفزة إلى الوراء 20 عامًا، ولكن يبدو أن العملاء غير راضين تمامًا عن هذه الرحلة عبر الزمن. لكن MGM لا تريد أن تدفع.

المقال قراصنة روس يهاجمون لاس فيغاس يأتي من السيناريوهات الاقتصادية .