MGM Resorts, una destacada prisión de casinos con presencia completo, fue víctima de un ciberataque que interrumpió sus operaciones durante varios días. Los atacantes emplearon sofisticadas técnicas de ingeniería social, específicamente “vishing”, para hacerse sobrevenir por un trabajador de TI oficial por teléfono. Pudieron aldabear al servicio de amparo técnica de TI de MGM y reponer con éxito preguntas basadas en lo que habían contrario previamente a través de OSINT. Luego de pedir ayuda al servicio de amparo técnica para restablecer la contraseña, los atacantes obtuvieron la entrada auténtico. Esto solo aumentaría aún más para MGM, ya que los malos actores obtendrían derechos de administrador, lo que les permitiría implementar ransomware. Las consecuencias revelaron que la información personal de algunos clientes, incluidos nombres, datos de contacto, data de salida, número de deshonestidad de conducir y otros datos de identificación confidenciales, había sido comprometida.
Examinar más de cerca esta brecha de seguridad nos ayuda a identificar lecciones secreto aprendidas que ayudarán a mejorar nuestra propia postura de seguridad.