映画『オーシャンズ11』みたいだ!
今週月曜日、ラスベガスの大手カジノMGMグランド・ホテルがサイバー攻撃に遭い、スロットマシンやホテルのカードキー、支払いシステムなどすべてがストップしてしまったとのこと。どうやらBlackCatとして知られるランサムウェアグループであるALPHVの仕業との報道が出ています。
セキュリティ研究者団体VX-Undergroundによると、その方法が、たった10分の通話で、大元のMGM Resorts社のシステムに侵入し、全米のMGMリゾート施設をすべてストップさせてしまうという大業でした。
ハッキングの手口とは?
VX-Undergroundは、ランサムウェアグループはMGMのコンピューターシステムをたった3つの簡単なステップでハッキングしたとのこと。「ALPHVランサムウェアグループがMGM Resortsを妨害するためにおこなったことは、まずLinkedInにアクセスし、MGMの従業員を見つけ、その後ヘルプデスクに電話をかけただけでした。330億9000万ドルの価値があると言われるMGMが、たった10分間の会話でやられてしまいました」とXにそのハッキング手口について投稿しています。
VX-Undergroundは、MGMは、今のところランサムウェアグループの要求に応じていないとし、MGMは支払うつもりはないだろうと意見を述べています。
大きな影響が全米に
月曜日にMGMグランドは、停電の報告の後、即座にシステムを保護するための措置を取ったとXに投稿しています。
調査はまだ進行中で攻撃の規模は不明ですが、MGMの広報は、今回のハッキング攻撃はラスベガスの予約システムとカジノフロアだけでなく、メリーランド、マサチューセッツ、ミシガン、ミシシッピ、ニュージャージー、ニューヨーク、オハイオのホテルにも影響が出ているとAP通信にコメントしています。
FBIはこの事件を把握していて、事件はまだ進行中であると発表しています。MGM Resorts社は月曜日の夜に声明を発表し、その中でレストラン、エンターテイメント、ゲームは稼働していて、ホテルの部屋にも入れるようになったと述べています。ホテルのキーカードが動作しなくなったとの報告がありましたが、宿泊客は自分のホテルの部屋に入れるようになったとのこと。
ハッキングにより、宿泊客がチェックインするのに時間がかかる、スロットマシンにエラーメッセージを表示される、有料の駐車システムが停止、会社のウェブサイトにもエラーメッセージが表示、などの被害が出ています。MGMの予約サイトもダウンしており、質問がある場合はカスタマーサポートに連絡するように伝えています。
サイトには「一部のカスタマーにご迷惑をおかけしています。私たちのチームは全てを正常に稼働させるために一生懸命取り組んでおります。完全に復旧され次第、お知らせします」とのメッセージが表示されています。
サイバーセキュリティ会社TrustedSecのDavid Kennedy氏は、MGMのハッキングに対して驚きはなかったとBloombergに語っています。「カジノは今、攻撃の的になっていて、これまで数十のカジノサイバー攻撃に対応してきた」とコメントしています。
カジノへのハッキングが流行中
また、サイバーセキュリティ企業EmsisoftのアナリストBrett Callow氏は、ランサムウェアの運用者ににとってカジノは明らかな攻撃の対象候補であるとし、カジノはお金を持っており、業務がストップしたときの被害額が高いため、身代金を支払う可能性が高いからだと述べています。
FBIは、カジノ施設やオンラインカジノに対して、近年カジノサイバー攻撃の増加について警告してきていたようです。2017年には、ハッカーが内部のPCに接続されたセンサーを使用して、北米のカジノにある水槽の温度、食事、清潔さををハッキングしました。カジノ施設の名前と盗まれたデータの種類は明らかにされていませんが、当時、ワシントンポストはハッカーが10ギガバイトのデータをフィンランドのデバイスに送信したと報じています。
MGM Resorts社は2019年にも同様の攻撃を受け、約1060万人の顧客のデータと情報が流出しています。また、今月初めには、北朝鮮のハッカーグループLazarusが、オンラインカジノStake.comから仮想通貨4100万ドルを盗み出しています。