El ciberataque del MGM Grand supuestamente fue causado por una llamada telefónica de 10 minutos

El grupo de ransomware ALPHV, también conocido como BlackCat, está supuestamente detrás del ciberataque que cerró los casinos MGM Grand el lunes, según un informe de archivo de malware vx-underground. El archivo afirma ALPHV fue capaz de ingeniería social para entrar en la empresa sistemas en 10 minutos, apagándose efectivamente Propiedades de MGM Resorts International en EE.UU.

El grupo de ransomware supuestamente se apoderó de los sistemas informáticos de MGM en tres sencillos pasos, según vx-underground. “Todo el grupo de ransomware ALPHV El compromiso de MGM Resorts fue entrar en LinkedIn, encontrar un empleado y luego llamar al servicio de asistencia técnica”, escribió la organización en Twitter. correo. “Una empresa valorada en 33.900.000.000 de dólares fue derrotada por una conversación de 10 minutos ”, agregó.

Vx-underground sugirió que MGM Grand no ha cumplido con las demandas de la banda de ransomware y escribió: “En nuestra opinión, MGM no pagará”.

MGM Grand dijo en un Twitter correo el lunes que había tomado medidas inmediatas para proteger sus sistemas después de recibir informes de interrupción. del ataque sigue siendo desconocido, pero un portavoz de MGM dijo Noticias AP que no solo afectó los sistemas de reservaciones y suelos de casinos de Las Vegas sino que también incluyó ubicaciones en Maryland, Massachusetts, Michigan, Mississippi, Nueva Jersey , Nueva York y Ohio.

El FBI está “consciente del incidente”, dijo la oficina en un comunicado al medio, y agregó que el evento “aún continúa”. .” MGM Resorts emitió un declaración el lunes por la noche, diciendo que sus restaurantes, entretenimiento y juegos están operativos y que los huéspedes podrán acceder a sus habitaciones de hotel luego de los informes de que Las tarjetas llave del hotel habían dejado de funcionar.

Según se informa, los problemas de ciberseguridad también retrasaron el check-in de los clientes, incitó a las máquinas tragamonedas a mostrar mensajes de error, apagó los sistemas de estacionamiento de pago , y afectó el sitio web de la empresa, que aún muestra una mensaje de error a partir del miércoles. Asimismo, MGM sitio de reserva está inactivo y les dice a los clientes que se comuniquen con el servicio de atención al cliente si tienen alguna pregunta.

“Somos conscientes de que algunos clientes están experimentando problemas”, dice el sitio. “Por favor, sepa que nuestros equipos están trabajando duro para conseguirlo todo. En funcionamiento y lo actualizaremos una vez que estemos completamente restaurados”.

David Kennedy, director ejecutivo de la empresa de ciberseguridad TrustedSec, dijo Bloomberg No le sorprendió el truco de MGM. “Los casinos están de moda en este momento”, dijo, y agregó que ha respondido a docenas de de ciberataques a casinos.

Brett Callow, analista de amenazas de Emsisoft, una empresa de ciberseguridad, dijo al medio que los casinos son “un candidato obvio” para los operadores de ransomware. “Tienen dinero y sus costos de tiempo de inactividad son altos, lo que puede significar que es más probable que paguen”, dijo.

El FBI ha advertido a los casinos presenciales y en línea de una creciente amenaza de ciberataques que afectaron a varios casinos en los últimos años. En 2017, Los piratas informáticos utilizaron una pecera para piratear un casino norteamericano mediante sensores que estaban conectados a una PC interna que regulaba la velocidad del tanque. temperatura, comida y limpieza. El nombre del casino y el tipo de datos robados no fueron revelados, pero El Washington Post informó en el momento que los hackers enviaron 10 gigabytes de datos a un dispositivo en Finlandia.

MGM Resorts fue atacado de manera similar en una violación de 2019 que expuso datos e información de aproximadamente 10,6 millones de clientes y, a principios de este mes, el Norte El grupo coreano Lazarus robó 41 millones de dólares en moneda virtual del casino en línea y la plataforma de apuestas Stake.com.