Under hösten 2023 drabbades MGM Las Vegas av en omfattande cyberstöt och attacken inleddes med utnyttjandet av en mänsklig svaghet i säkerhetsrutinerna, det visar ny information från utredningen om vad som gick fel.

Angreppssättet

Angriparna, som går under namnet Star Fraud, ringde inledningsvis in till MGM:s egen interna teknikkundtjänst och utgav sig för att vara en av företagets anställda i behov av att återställa sitt lösenord.

Efter några kontrollfrågor skickades en lösenordsåterställningslänk till den anställde, och innan den riktige anställda hann rapportera in att lösenordet återställts, hade angriparna redan tillskansat sig tillgång till verksamhetskritiska datorprogram

Utredningen visar vidare att angriparna planerat angreppet under lång tid.

Betydande ekonomisk skada

SecurityWorldMarket har tidigare rapporterat om angreppet, ett angrepp som bedömdes utgöra en ekonomisk skada som motsvarade 6-7% av årsomsättningen för verksamhetsåret 2022.

På inrådan från FBI valde bolaget att inte betala lösensumman.