Σύμφωνα με τον λογαριασμό vx-underground στο X, η ομάδα ransomware ALPHV/BlackCat ανέλαβε την ευθύνη για την επίθεση στην αλυσίδα ξενοδοχείων MGM Resorts, η οποία προκάλεσε τη διακοπή λειτουργίας πολλών σημαντικών συστημάτων. Η ομάδα ισχυρίζεται ότι χρησιμοποίησε κοινές τακτικές social engineering για να λάβει εσωτερικές πληροφορίες. Η συνομιλία που έδωσε την αρχική πρόσβαση κράτησε μόλις 10 λεπτά, σύμφωνα με την ομάδα.
“Αυτό που έκανε η ομάδα ransomware ALPHV για να παραβιάσει την MGM Resorts ήταν να μπει στο LinkedIn, να βρει έναν υπάλληλο και μετά να καλέσει το Help Desk“, ανέφερε ο λογαριασμός στο X. Ο λογαριασμός αναφέρει ότι οι ίδιοι οι επιτιθέμενοι ανέφεραν αυτές τις λεπτομέρειες, αλλά αυτοί οι ισχυρισμοί δεν έχουν επιβεβαιωθεί από ανεξάρτητους ερευνητές ασφαλείας.
Δείτε επίσης: Ransomware 3AM: Μια νέα οικογένεια malware
Η αλυσίδα ξενοδοχείων άρχισε να αντιμετωπίζει διακοπές στη λειτουργία διαφόρων συστημάτων νωρίτερα αυτή την εβδομάδα, καθώς οι πελάτες παρατήρησαν ότι οι κουλοχέρηδες στα καζίνο, που ανήκουν στην MGM Resorts, δεν λειτουργούσαν. Φαίνεται μάλιστα ότι υπάρχουν ακόμα κάποια προβλήματα με τη λειτουργία μερικών sites.
Σύμφωνα με το vx-underground, η εταιρεία δεν φαίνεται πρόθυμη να πληρώσει τα λύτρα.
Δείτε επίσης: Επίθεση ransomware πλήττει την κυβέρνηση της Σρι Λάνκα
Από την άλλη μεριά, σύμφωνα με το Reuters, πίσω από την επίθεση στην MGM Resorts βρίσκεται μια ομάδα με το όνομα Scattered Spider. Αυτή η ομάδα χρησιμοποιεί social engineering για να παρασύρει τους χρήστες να δώσουν credentials ή κωδικούς πρόσβασης μίας χρήσης (OTP).
Η Scattered Spider, γνωστή και ως UNC3944, έχει στοχεύσει εταιρείες τηλεπικοινωνιών και εταιρείες business process outsourcing (BPO) στο παρελθόν, αλλά πιο πρόσφατα στόχευσε και οργανισμούς που σχετίζονται με κρίσιμες υποδομές.
Αξίζει να σημειωθεί ότι στο παρελθόν, η συγκεκριμένη ομάδα έχει συνδεθεί με το ransomware ALPHV/BlackCat.
Δείτε επίσης: Η κλοπή δεδομένων ξεπερνά το ransomware ως η μεγαλύτερη ανησυχία των επαγγελματιών IT
Η επίθεση στην MGM Resorts είναι ένα ακόμη πλήγμα για την βιομηχανία του τουρισμού. Αυτή η επίθεση δείχνει την αυξημένη ευθραυστότητα των μεγάλων επιχειρήσεων στις hacking επιθέσεις. Είναι πιο σημαντικό από ποτέ για τις επιχειρήσεις να ενισχύσουν τις ασφαλείς πρακτικές τους και να εκπαιδεύσουν το προσωπικό τους για την αντιμετώπιση των απειλών κυβερνοασφαλείας.
