L’anno scorso la gigantesca società di resort MGM Grand è stata violata e i criminali informatici hanno apparentemente ottenuto un’enorme quantità di nomi, indirizzi, numeri di telefono e date di nascita. Ora, secondo i venditori del deep web, gli hacker hanno cercato di vendere il dump di dati per monero o bitcoin. Gli hacker sostengono che il dump ha oltre 142 milioni di informazioni di MGM Grand guests.

Un recente rapporto riferisce che gli hacker hanno cercato di scaricare

Un recente rapporto riferisce che gli hacker hanno cercato di scaricare un grande data dump con informazioni su un presunto ospite di un Grand Hotel MGM di 142 milioni di MGM.

Gli hacker hanno tentato di vendere i dati sui mercati darknet per circa 2.939 dollari di Bitcoin System o monero (XMR). Il rapporto nasceva inizialmente da Zdnet e l’anno scorso si presumeva che gli hacker avessero ottenuto informazioni relative a 10 milioni di ospiti solo nel 2019.

I venditori sostengono che ora ci sono dati per circa 142.479.937 ospiti del Grand Hotel MGM. Tuttavia, il gruppo di sicurezza che ha monitorato i dati dell’MGM Grand afferma che gli hacker potrebbero mentire su quante informazioni hanno effettivamente rubato.

Il fondatore della Night Lion Security, Vinny Troia, ha detto al giornalista Catalin Cimpanu via e-mail che l’azienda non possiede né gestisce il database completo dell’MGM. Anche un portavoce della MGM Grand ha risposto a una e-mail di Cimpanu e ha dichiarato:

MGM Resorts era a conoscenza della portata di questo incidente segnalato in precedenza dalla scorsa estate e ha già affrontato la situazione. La stragrande maggioranza dei dati consisteva in informazioni di contatto come nomi, indirizzi postali e indirizzi e-mail.

Quando la fuga di dati è stata rivelata al pubblico, si è anche scoperto che la lista degli ospiti comprendeva un certo numero di persone e celebrità di alto profilo come il cantante pop Justin Bieber e il fondatore di Twitter Jack Dorsey.

Gli hacker hanno pubblicato un campione gratuito, in modo che il pubblico potesse vedere che le affermazioni dell’aggressore erano apparentemente legittime. L’MGM Grand sostiene che i dettagli del soggiorno in albergo, i numeri di previdenza sociale e altri tipi di dati finanziari non sono stati presi.

Questa non è la prima volta che i dati dell’MGM Grand hanno fatto ondate sul web

Zdnet ha discusso la situazione con il responsabile della ricerca della società di intelligence KELA, Irina Nesterovsky, quando i media hanno scoperto la fuga di notizie nel febbraio 2019.

Nesterovsky ha sostenuto all’epoca che la fuga di dati era stata precedentemente venduta a „circoli privati di hackeraggio almeno dal luglio 2019“. Inoltre, i post che sono emersi in Russia affermano che c’erano dati su oltre 200 milioni di ospiti della MGM.

Le affermazioni di Nesterovsky suggeriscono che il data dump potrebbe essere stato separato in parti e poi venduto per la criptovaluta.