Chi sono i “Star Fraud”
Nel 2023, una cyber gang precedentemente sconosciuta, conosciuta come “Star Fraud”, ha attirato l’attenzione mondiale quando ha messo in tilt i sistemi tecnologici chiave della MGM Resorts, un colosso dell’industria del gioco d’azzardo negli Stati Uniti. Questo articolo delinea il modus operandi della gang e gli impatti devastanti dell’attacco.
Da dove viene la cyber gang Star Fraud
Emergendo dalla dark web, la cyber gang “Star Fraud” si è rapidamente guadagnata una reputazione temibile nel panorama della sicurezza informatica. I membri di questa comunità online, noti come “Com”, hanno perpetrato una serie di crimini, tra cui il furto di criptovalute, l’estorsione tramite “sextortion”, e la compromissione della sicurezza di aziende di alto profilo come Microsoft e Samsung. Utilizzando tecniche sofisticate di ingegneria sociale e manipolazione delle persone, hanno dimostrato una straordinaria abilità nel compromettere la sicurezza informatica di grandi organizzazioni.
Star Fraud e l’attacco di Las Vegas
L’attacco alla MGM Resorts ha sfruttato una vulnerabilità tecnologica insidiosa, nota come “vishing”, che coinvolgeva l’inganno delle vittime per ottenere informazioni riservate. Gli hacker si sono fatti passare per dipendenti della MGM, ottenendo così l’accesso ai sistemi informatici dell’azienda. Una volta dentro, hanno ottenuto accesso privilegiato e hanno causato interruzioni gravi e prolungate.
Le conseguenze dell’attacco a MGM Resorts
L’attacco ha avuto ripercussioni finanziarie significative per la MGM Resorts, con una perdita stimata di circa 100 milioni di dollari in mancati ricavi e una spesa straordinaria di circa 10 milioni di dollari per la messa in sicurezza dei sistemi informatici compromessi. Inoltre, ha compromesso i dati personali di alcuni clienti, mettendo a rischio la loro privacy e sicurezza.
Conclusioni:
L’attacco della cyber gang “Star Fraud” alla MGM Resorts evidenzia la crescente minaccia degli attacchi informatici e sottolinea l’importanza di una solida preparazione e risposta agli incidenti informatici. Le organizzazioni devono investire nella formazione dei dipendenti e nel potenziamento delle infrastrutture di sicurezza per proteggersi da minacce simili in futuro.