Los hackers afirman que solo les tomó una llamada telefónica de 10 minutos para cerrar MGM Resorts

Según hackers, solo una llamada telefónica de 10 minutos bastó para cerrar MGM Resorts

El grupo de ransomware ALPHV/BlackCat se atribuyó la responsabilidad de la interrupción cibernética de MGM Resorts el martes, según un post del archivo de malware vx-underground. El grupo afirma haber utilizado tácticas comunes de ingeniería social, o ganar la confianza de los empleados para obtener información interna, con el objetivo de obtener un rescate de MGM Resorts, pero se informa que la empresa se niega a pagar. Según el grupo, la conversación que les otorgó el acceso inicial duró solo 10 minutos.

“Todo lo que el grupo de ransomware ALPHV hizo para comprometer a MGM Resorts fue buscar un empleado en LinkedIn y luego llamar al servicio de ayuda”, escribió la organización en un post en X. Esos detalles provienen de ALPHV, pero no han sido confirmados de forma independiente por investigadores de seguridad.

La cadena internacional de resorts comenzó a experimentar interrupciones a principios de esta semana, cuando los clientes notaron que las máquinas tragamonedas en los casinos propiedad de MGM Resorts se apagaban en el Strip de Las Vegas. Hasta la mañana del miércoles, MGM Resorts aún muestra señales de que está experimentando tiempo de inactividad, como interrupciones continuas en su sitio web. MGM Resorts no ha respondido a una solicitud de comentarios, pero dijo en un comunicado el martes que “Nuestros resorts, incluyendo restaurantes, entretenimiento y juegos, están actualmente operativos”.

ALPHV tiene una reputación en la comunidad de ciberseguridad por ser “excepcionalmente talentoso en ingeniería social para obtener acceso inicial”, según vx-underground. A partir de ahí, normalmente utiliza tácticas de ransomware para extorsionar a su objetivo hasta que pague, y ha estado atacando a grandes corporaciones. En julio, ALPHV y otro actor de amenazas llamado Clop incluyeron al gigante de la belleza Estée Lauder en sus sitios de filtración de datos.