Carkamal (Mandiant): 'Mgm Resorts, ultima società dell'ospitalità presa di mira da Unc3944'

“Unc3944 (conosciuto anche come Scattered Spider) è una delle minacce più diffuse e aggressive che oggi colpiscono le organizzazioni statunitensi. Di recente ha attirato l’attenzione per aver preso di mira organizzazioni del settore dell’ospitalità e dell’intrattenimento". 

Con queste parole Charles Carmakal, Mandiant Consulting Cto, Google Cloud, commenta ciò che l’azienda ha rilevato in merito agli attacchi subiti da diverse aziende nel settore ospitalità/intrattenimento nel corso delle ultime settimane. Ultimo in ordine di tempo, quello subìto dalla compagnia di casinò e alberghiera Mgm Resorts, che ha fatto notizia in tutto il mondo.

"Sebbene i membri del gruppo siano meno esperti e più giovani di molti gruppi che effettuano attività di estorsione/ransomware e di spionaggio Nation-State, rappresentano comunque una seria minaccia per le grandi organizzazioni degli Stati Uniti. Molti dei loro membri sono di madrelingua inglese e sono ingegneri sociali incredibilmente efficaci. Sono pericolosi e aggressivi. Essi causano interruzioni informatiche in differenti modi che non comportano necessariamente la distribuzione di ransomware encryptor. Tuttavia, negli ultimi mesi, li abbiamo visti impiegare encryptor Black Cat in un sottoinsieme degli ambienti delle vittime che hanno compromesso. Sfruttano, inoltre, l’infrastruttura Alphv per alcune vittime di estorsione. Essi sfruttano una tecnica che per molte organizzazioni con programmi di sicurezza maturi è difficile da contrastare”, spiega ancora Carmakal.

Mandiant non ha la possibilità di pronunciarsi su alcuna vittima specifica.