Adolescente arrestato per presunto hack in diversi casinò di Las Vegas, 100 milioni di dollari in perdite

Un adolescente è stato arrestato dopo aver presunto di aver hackerato diversi casinò a Las Vegas, causando una perdita di 100 milioni di dollari. "Tra agosto 2023 e ottobre 2023, diverse proprietà di casinò a Las Vegas sono diventate bersagli di sofisticate intrusioni di rete", ha dichiarato il dipartimento di polizia metropolitana di Las Vegas in un comunicato stampa il 19 settembre. Gli incidenti "sono stati attribuiti a un gruppo di minacce cibernetiche organizzate conosciuto con vari nomi, tra cui 'Scattered Spider', 'Octo Tempest', 'UNC3944' e/o '0ktapus'", secondo il comunicato. Dopo che il Las Vegas Cyber Task Force dell'FBI ha condotto un'indagine in merito, è stato scoperto che "un ragazzo adolescente" era "un sospettato nel caso". L'adolescente alla fine si "è consegnato alle autorità" il 17 settembre prima di essere prenotato per diverse accuse. L'ufficio del procuratore distrettuale della contea di Clark sta cercando di trasferire il minorenne alla divisione penale, dove affronterebbe queste accuse come adulto, ha detto la polizia nel comunicato. Alcune delle proprietà prese di mira includevano Caesars e MGM Resorts, secondo KTLA e SFGATE, e si è riportato che ci sono stati 100 milioni di dollari di perdite a seguito degli attacchi informatici. L'hacker avrebbe concesso l'accesso al MGM Grand facendosi passare per un dipendente che ha trovato su LinkedIn. SFGATE ha riportato che ha chiesto al dipartimento IT dell'azienda di reimpostare la sua password, consentendogli di accedere ai dati dell'azienda. Forbes ha anche riportato che l'adolescente è stato presumibilmente in grado di accedere ai sistemi interni del MGM "in 10 minuti" dopo aver ottenuto l'accesso per reimpostare la password. SFGATE ha riferito che le carte chiave degli hotel e le slot machine sono state disattivate durante l'attacco informatico, così come le prenotazioni sono state bloccate e i dipendenti sono stati esclusi dalle loro email. MGM ha precedentemente dichiarato in un deposito presso la Securities and Exchange Commission (SEC) inviato il 5 ottobre 2023, di aver perso circa 100 milioni di dollari durante "il problema di sicurezza informatica a settembre." Secondo SFGATE, anche Caesars ha segnalato un simile attacco informatico in un deposito presso la SEC intorno allo stesso periodo. Il loro rapporto ha dichiarato che hanno preso "misure per garantire che i dati rubati siano eliminati dall'attore non autorizzato, anche se non possiamo garantire questo risultato."