Un attacco informatico ha messo fuori gioco la catena statunitense MGM, che si è scoperta fragile ed è dovuta tornare al contante. Come lei, tante altre aziende che vanno in tilt senza accesso alla tecnologia digitale
Un attacco rivendicato informatico ha messo in subbuglio MGM Resorts. O meglio, ha fatto compiere a lui e a tutti i suoi clienti un brusco ritorno al passato. Nella lussuosa catena di resort di statunitensi – ma che ha oltre trenta centri in tutto il mondo, da Las Vegas a Macao – dove tutto è improntato al digitale, la messa in fuori gioco dei sistemi ha rivoluzionato la quotidianità.
Iniziamo dagli antefatti. Lunedì alcune slot machine del casinò hanno smesso di funzionare temporaneamente, così come è andato fuori uso il sistema per le prenotazioni delle camere di albergo e non si poteva più ritirare ai bancomat che si trovavano dentro le strutture. Intrufolarsi nei sistemi è stato piuttosto semplice: agli hacker è bastato andare su LinkedIn, rintracciare un dipendente, parlarci per qualche minuto e infine entrare nella rete aziendale. Si tratta di ingegneria sociale, ovvero uno dei modi per entrare in possesso delle credenziali personali. Da lì sono iniziati i problemi.
Per entrare nelle camere, i lavoratori della MGM sono dovuti andare a ripescare le vecchie chiavi dentro i cassetti. Le porte si aprono con quelle tecnologiche, che hanno però smesso di funzionare. Per prenotare un posto al famoso spettacolo “O” del Cirque du Soleil non si poteva più acquistare digitalmente, ma è stato necessario pagare in contanti. Così come cash sono state pagate le vincite alle slot machine. Per sdebitarsi, e soprattutto per placare i loro animi, agli ospiti sono state offerte bevande gratis, dal caffè al latte di mandorle fino alla crema irlandese.
Se non fosse una cosa seria, nel leggere questa storia verrebbe da ridere. Il problema è che si tratta di una vicenda tutt’altro che piacevole. Per rialzarsi dopo il crollo arrivato con la pandemia, anche dei giganti come MGM hanno fatto una fatica tremenda. Ma ciononostante lo stavano facendo, grazie alla riapertura dei voli e del turismo di massa. Mostrarsi così vulnerabili non è certo una cosa buona: non a caso, le sue azioni sono crollate.
La messa in sicurezza dei sistemi è stata prontamente effettuata, per mettere al riparo i suoi clienti. Tuttavia, attacchi hacker di questo genere rappresentano un problema non banale per le grandi aziende americane. Soprattutto i casinò, le vittime preferite dell’hackeraggio finanziario. “Quelli di tutto il mondo dovrebbero essere in massima allerta”, ha raccontato alla Reuters l’analista di intelligence della Recorded Future, Allan Liska. Stesso avvertimento è arrivato anche da Moody’s, dove in un rapporto sono stati evidenziati “i principali rischi legati alla forte dipendenza delle operazioni aziendali (della MGM) dalla tecnologia e all’interruzione operativa causata quando i sistemi devono andare offline o sono inutilizzabili”.
E guarda caso, in base a quanto riportato da Bloomberg, a essere finito sotto ricatto degli hacker è stato infatti anche l’altro gigante dei casinò, Caesars Entertainment, che ha pagato fior di quattrini per evitare la diffusione dei dati dei suoi clienti. Come a dire, alla MGM è andata pure bene.
