El grupo de hackers ALPHV/BlackCat se atribuyó la responsabilidad de la interrupción del sistema del MGM Resorts el martes. El grupo afirma haber utilizado métodos estándar de ingeniería social para ganarse la confianza de los empleados y obtener información privilegiada.
La conversación inicial de divulgación duró sólo 10 minutos, según el grupo.
Todo lo que hizo el grupo fue ir a LinkedIn, buscar un empleado y luego llamar al servicio de asistencia técnica.
– escribió la organización en su publicación publicada en X. El grupo agregó al menos que 6 TB de datos robados Durante los ciberataques que llevó a cabo durante el período reciente.
Los problemas en la cadena de resorts y casinos comenzaron a principios de esta semana cuando los clientes notaron que las máquinas tragamonedas en un casino en el Strip de Las Vegas no funcionaban correctamente.
Reuters se puso en contacto con un representante del grupo de hackers, quien dijo en Telegram que no tenía planes de publicar los datos que obtuvo y no mencionó si había solicitado un rescate a las empresas.
Caesars informó a los reguladores el jueves que el 7 de septiembre, los piratas informáticos obtuvieron los datos de una gran cantidad de clientes habituales, incluidos «Números de licencia de conducir y/o números de Seguro Social». Anteriormente, Bloomberg informó que César también pagó un rescate.
César dijo que la violación fue una «Ataque de ingeniería social» Fue el resultado de una acción tomada contra un proveedor de servicios de TI utilizado por la empresa. No se especificó el tamaño del impacto financiero.
El año pasado, muchos analistas de seguridad llamaron la atención sobre el grupo porque utiliza métodos eficaces de ingeniería social. Se sabe que se ponen en contacto con los equipos de seguridad de la información de una organización y se hacen pasar por empleados que necesitan restablecer su contraseña.
Ya tienen la mayor parte de la información necesaria antes de ponerse en contacto con el servicio de asistencia técnica; este es el último paso.
dijo Mark Bleicher, un analista de seguridad que ha realizado investigaciones forenses de este tipo de ataques cibernéticos en el pasado.
MGM, uno de los operadores de casinos y hoteles más grandes del mundo, tiene dificultades para operar incluso cuatro días después de que se conoció la noticia del hackeo, y muchas de sus máquinas de juego todavía no funcionan.
Fuente: Reuters
Crédito de la imagen de portada: Bridget Bennett/Bloomberg vía Getty Images
«Quiero ser un aficionado a la televisión. Entusiasta certificado de la cultura pop. Académico de Twitter. Estudiante aficionado».