Fueron 10 minutos los que se demoraron los hackers del MGM Resorts en tomar los datos de la cadena hotelera de casinos, en un hecho que afectó la cadena de producción del recinto.
El grupo de ransomware ALPHV / BlackCat se atribuyó la responsabilidad de la interrupción cibernética del martes 12 de septiembre, según una publicación del archivo de malware vx-underground. El grupo afirma haber utilizado tácticas comunes de ingeniería social, o ganarse la confianza de los empleados para obtener información privilegiada, para tratar de obtener un rescate de MGM Resorts, pero la compañía se niega a pagar. La conversación que otorgó acceso inicial tomó solo 10 minutos, según el grupo.
«Todo lo que el grupo de ransomware ALPHV hizo para comprometer MGM Resorts fue subirse a LinkedIn, encontrar un empleado y luego llamar a la mesa de ayuda», escribió la organización en una publicación en X. Esos detalles provienen de ALPHV, pero no han sido confirmados de forma independiente por los investigadores de seguridad.
ALPHV tiene una reputación en la comunidad de ciberseguridad como «notablemente dotado para la ingeniería social para el acceso inicial», según vx-underground. A partir de ahí, generalmente usa tácticas de ransomware para extorsionar a un objetivo para que pague, y ha estado persiguiendo grandes objetivos corporativos.
Qué dijo MGM Resorts
«Nuestros resorts, incluidos restaurantes, entretenimiento y juegos, están actualmente operativos».