مكالمة بطول 10 دقائق كانت كافية لاختراق إحدى أكبر سلاسل المنتجعات في العالم
⬤ تعرضت مجموعة فنادق ومنتجعات MGM الأمريكية العملاقة لهجوم فدية أوقف خدماتها مؤخراً.
⬤ اعتمد الهجوم على الهندسة الاجتماعية، ولم يستغرق سوى مكالمة من 10 دقائق فقط مع موظفي الشركة.
⬤ لا تزال القضية معلقة مع رفض مجموعة MGM دفع الفدية ومحاولتها استعادة بياناتها الهامة بنفسها.
أعلنت مجموعة الاختراق ALPHV/BlackCat، المعروفة بشنّ هجمات مقابل الحصول على فدية مالية من أصحاب الشركات، مسؤوليتها عن الهجوم الإلكتروني في منتجعات MGM. وتزعم هذه المجموعة أنّها اعتمدت على أساليب الهندسة الاجتماعية الشائعة، أو أنها خدعت الموظفين وكسبت ثقتهم للوصول إلى معلومات داخلية، ثم شنت هجوماً للحصول على فدية مالية من الشركة المالكة لتلك المنتجعات. وترفض الشركة حتى الآن دفع مبلغ الفدية، في حين تقول المجموعة إنّ المحادثة التي أعطتهم الوصول الأولي إلى شبكة المنتجعات لم تستغرق إلّا 10 دقائق فقط.
وكانت المجموعة نشرت منشوراً على موقع X تحدثت فيه عن الطريقة المزعومة التي مكنتها من اختراق شبكة المنتجعات، فقالت: “إنّ كل ما فعلناه هو تصفح موقع لينكدإن، ثم العثور على أحد الموظفين العاملين في المنتجعات، والاتصال بعدها بمكتب مساعدة العملاء”. ومع ذلك لم يؤكد الباحثون الأمنيون المستقلون صحّة هذه الادعاءات التي زعمتها المجموعة.
وكانت سلسلة المنتجعات عانت بسبب هذا الهجوم من انقطاع في بعض خدماتها الإلكترونية وبعض الأجهزة التي يستخدمها النزلاء. وظلت المنتجعات لوقت طويل نسبياً من بعض الأعطال الإلكترونية التي طالت كذلك الموقع الإلكتروني. ولم تعلق الشركة في بادئ الأمر على هذه الأخبار، لكنها قالت يوم الثلاثاء الماضي: “منتجعاتنا بكل ما فيها من خدمات الطعام والترفيه تتابع أعمالها حالياً”.
وعلى العموم تتمتع مجموعة ALPHV بسمعة مرموقة في مجتمع الأمن السيبراني نظراً لأنها “بارعة في الهندسة الاجتماعية للوصول الأولي إلى أهدافها”. وما تلبث بعدها أن تستخدم حيل برامج الفدية المعروفة بغرض ابتزاز الشركات وحثها على دفع الأموال لها، فهي تلاحق في معظم الأحيان أهدافاً ضخمة مثل الشركات الكبيرة. وسبق للمجموعة أن أدرجت شركة التجميل العملاقة Estée Lauder ضمن مواقع تسريب البيانات التابعة لها.