Il Nevada Gaming Control Board avverte gli operatori di essere vigili a seguito dell'aumento degli attacchi informatici
L'allarme del Control Board segue l'attacco informatico di febbraio al Wynn Resorts
Il Nevada Gaming Control Board (NGCB) avverte i proprietari dei casinò di restare vigili a seguito dell'aumento degli incidenti di sicurezza informatica.
Alla fine di febbraio, Wynn Resorts ha confermato che si è verificata una violazione dei dati del suo sistema informatico, ma non ha confermato se ha pagato un riscatto di 1.5 milioni di dollari a un team di hacker e estorsori di dati noti come ShinyHunters.
Adam Miller, Vicedirettore dell'Ufficio per la Sicurezza Informatica e la Difesa Cibernetica presso l'Ufficio Tecnologico del Governatore, ha dichiarato: "Vi scriviamo per segnalarvi un aumento degli incidenti di sicurezza informatica osservati in organizzazioni e settori critici del Nevada, inclusi episodi di phishing e phishing vocale, noto anche come vishing. Il phishing in genere utilizza e-mail, SMS o link ingannevoli per indurre qualcuno a rivelare credenziali, informazioni finanziarie o altri dati sensibili. Il vishing utilizza telefonate o messaggi vocali per creare la stessa pressione, spesso impersonando un'organizzazione, un dirigente, un fornitore o un contatto di supporto tecnico di fiducia.
“Alla luce di questa attività, tutto il personale è incoraggiato ad aumentare la consapevolezza informatica e a rimanere vigile quotidianamente
operazioni. Ciò è particolarmente importante quando si gestiscono richieste che coinvolgono l'accesso all'account, la password
ripristini, bonifici bancari, modifiche alle istruzioni di pagamento, registri sensibili o qualsiasi azione che si basi su
Verifica dell'identità. Si prega di non prendere scorciatoie nei processi di autenticazione o verifica. Una richiesta che appare urgente, di routine o familiare potrebbe comunque essere fraudolenta. Gli aggressori spesso fanno affidamento sull'urgenza, sulla sostituzione di persona e sulla fiducia umana per aggirare i normali controlli.
Il Consiglio raccomanda le seguenti azioni immediate:
- Riconfermare le procedure interne per la verifica delle richieste insolite o ad alto rischio.
- Richiedere al personale di utilizzare informazioni di contatto note, non numeri di richiamata o link forniti in un
messaggio sospetto. - Verificare le richieste di pagamento, il ripristino delle credenziali o i dati sensibili tramite un secondo sistema indipendente
. - Sottolineare al personale che l'urgenza non è un motivo per eludere i controlli stabiliti.
- Rivedere le impostazioni di autenticazione a più fattori e rafforzarle laddove possibile.
- Incoraggiare la segnalazione interna tempestiva di e-mail, chiamate, messaggi di testo e accessi o account insoliti
attività.
Promemoria pratici per il personale: - Fate attenzione alle e-mail, ai messaggi di testo e agli allegati inaspettati.
- Non cliccare sui link o aprire file se non sei sicuro che il messaggio sia legittimo.
- Fai attenzione a chi ti chiama e ti fa pressione per agire immediatamente, mantenere segreta una richiesta o ignorare le normali
fasi di approvazione. - Non condividere mai password, codici MFA o informazioni di recupero dell'account tramite e-mail, SMS o telefono.
- In caso di dubbio, fermati, verifica e passa all'azione.
