Хакеры утверждают, что для закрытия MGM Resorts потребовался всего 10-минутный телефонный звонок

Группа вымогателей ALPHV/BlackCat взяла на себя ответственность за кибер-отключение MGM Resorts во вторник, согласно сообщению архива вредоносных программ vx-underground. Группа утверждает, что использовала общепринятую тактику социальной инженерии или завоевывала доверие сотрудников, чтобы получить инсайдерскую информацию, чтобы попытаться получить выкуп от MGM Resorts, но компания, как сообщается, отказывается платить. По данным группы, разговор, который предоставил первоначальный доступ, занял всего 10 минут.

«Все, что группа вымогателей ALPHV сделала для компрометации MGM Resorts, заключалась в том, чтобы зайти в LinkedIn, найти сотрудника и затем позвонить в службу поддержки», — написала организация в сообщении на X. Эти подробности пришли от ALPHV, но не были независимо подтверждены исследователями безопасности. .

Международная сеть курортов начала испытывать перебои в работе ранее на этой неделе, когда клиенты заметили, что игровые автоматы в казино, принадлежащих MGM Resorts, закрылись на Лас-Вегас-Стрип. По состоянию на утро среды MGM Resorts по-прежнему демонстрирует признаки простоев, например продолжающиеся перебои в работе веб-сайта. MGM Resorts не ответила на просьбу о комментариях, но заявила во вторник, что «наши курорты, включая рестораны, развлечения и игры, в настоящее время работают».
По данным vx-underground, ALPHV имеет в сообществе кибербезопасности репутацию «выдающегося специалиста в области социальной инженерии для первоначального доступа». После этого он обычно использует уловки с программами-вымогателями, чтобы вынудить жертву заплатить, и преследует огромные корпоративные цели. В июле ALPHV и еще один злоумышленник Клоп включили гиганта индустрии красоты Estée Lauder на свои сайты по утечке данных.