Attacco ransomware a MGM Resorts: come il social engineering ha paralizzato Las Vegas

L’11 settembre 2023 MGM Resorts International, uno dei più grandi operatori di hotel e casinò al mondo, ha confermato di aver subito un grave attacco informatico che ha compromesso sistemi interni e servizi digitali. Nel giro di poche ore, le conseguenze sono diventate visibili non solo nei data center, ma direttamente sulle strade di Las Vegas.

Check-in bloccati, slot machine offline, sistemi di pagamento non funzionanti e chiavi digitali delle camere inutilizzabili. L’episodio ha dimostrato in modo tangibile cosa significa quando un attacco cyber colpisce un’organizzazione con forte integrazione tra infrastruttura IT e operazioni fisiche.

Secondo le prime ricostruzioni, l’attacco è stato attribuito al gruppo ALPHV/BlackCat, una delle organizzazioni ransomware-as-a-service più attive del 2023.

Tuttavia, l’elemento più sorprendente non è stato il malware in sé, ma il metodo di accesso iniziale.

Gli attaccanti avrebbero ottenuto l’accesso iniziale tramite una tecnica di social engineering. Secondo fonti pubbliche, sarebbe bastata una telefonata al supporto IT, durante la quale l’aggressore si sarebbe spacciato per un dipendente, riuscendo a farsi reimpostare credenziali di accesso.

Ancora una volta, il fattore umano si è dimostrato l’anello più vulnerabile.

Quando un gruppo alberghiero globale viene colpito, l’effetto è immediato e visibile.

Nei resort MGM si sono verificati:

• Check-in manuali con lunghe file
• Disservizi nei sistemi di pagamento elettronico
• Blocco temporaneo delle slot machine
• Interruzione delle prenotazioni online

In un settore dove ogni minuto di inattività si traduce in perdite economiche significative, il danno finanziario è stato stimato in decine di milioni di dollari.

L’attacco ha dimostrato quanto le infrastrutture hospitality siano ormai completamente digitalizzate.

A differenza di molti attacchi aziendali che rimangono confinati nei circuiti IT, il caso MGM è stato amplificato dalla visibilità pubblica.

Clienti presenti nei resort hanno condiviso sui social immagini di slot machine spente e schermate di errore. L’incidente è diventato virale in poche ore.

Nel modello ransomware moderno, la pressione mediatica è parte integrante della strategia. Più alta è la visibilità, maggiore è la leva negoziale degli attaccanti.

ALPHV/BlackCat opera secondo il modello RaaS (Ransomware-as-a-Service). Fornisce infrastruttura e strumenti a affiliati che conducono materialmente gli attacchi.

Questo modello:

• Riduce la barriera d’ingresso per cybercriminali
• Aumenta il numero di campagne simultanee
• Rende più difficile l’attribuzione diretta

Nel 2023, BlackCat è stato responsabile di numerosi attacchi ad alto profilo, ma il caso MGM resta uno dei più emblematici per impatto operativo.

L’attacco MGM offre insegnamenti chiave non solo per il settore alberghiero, ma per qualsiasi organizzazione con infrastruttura digitale integrata nei servizi fisici.

• Verifica rigorosa delle richieste IT

Le procedure di reset credenziali devono includere controlli multilivello.

• Segmentazione tra sistemi critici

I sistemi di gestione camere, pagamento e gaming dovrebbero essere isolati.

• Simulazioni di social engineering

Test periodici aiutano a misurare la resilienza del personale.

• Piano di continuità operativa

Processi manuali di emergenza devono essere pronti e testati.

Il 2023 sta confermando una tendenza: gli attacchi non mirano solo a sottrarre dati, ma a interrompere l’operatività per massimizzare la pressione economica.

Nel caso MGM, la componente reputazionale è stata altrettanto significativa quanto quella finanziaria. In un settore basato su esperienza cliente e affidabilità, la percezione di vulnerabilità può avere effetti di lungo periodo.

L’attacco dell’11 settembre 2023 a MGM Resorts dimostra che la cybersecurity non è più confinata ai server. È un elemento centrale dell’esperienza cliente, della continuità operativa e della stabilità finanziaria.

In un mondo sempre più interconnesso, una telefonata può innescare un effetto domino capace di spegnere un’intera città digitale come Las Vegas.

Il caso MGM resterà uno dei simboli del 2023: un promemoria che la sicurezza non dipende solo da firewall e software, ma dalla capacità delle persone e dei processi di resistere alla manipolazione.