En un sorprendente incidente de ciberseguridad, el grupo de ransomware ALPHV/BlackCat se atribuyó la responsabilidad del apagón cibernético en MGM Resorts. Según un post de vx-underground, un archivo de malware, el grupo afirmó haber utilizado tácticas comunes de ingeniería social para obtener información privilegiada y tratar de obtener un rescate de MGM Resorts. Sin embargo, se informa que la compañía se niega a pagar. Según el grupo, la conversación que les otorgó el acceso inicial solo tomó 10 minutos.
ALPHV es conocido en la comunidad de ciberseguridad por ser "notablemente talentoso en ingeniería social para obtener acceso inicial", según vx-underground. Usando esta técnica, el grupo logró encontrar a un empleado de MGM Resorts en LinkedIn y luego llamó al servicio de ayuda para obtener acceso a la red interna de la empresa. Aunque estos detalles provienen de ALPHV y no han sido confirmados de manera independiente por investigadores de seguridad, resaltan la importancia de la concienciación y la capacitación en ciberseguridad dentro de las organizaciones.
La cadena internacional de resorts comenzó a experimentar interrupciones a principios de esta semana, cuando los clientes se dieron cuenta de que las máquinas tragamonedas en los casinos propiedad de MGM Resorts se apagaron en el Strip de Las Vegas. Hasta la mañana del miércoles, MGM Resorts aún muestra signos de estar experimentando tiempo de inactividad, como interrupciones continuas en su sitio web. A pesar de esto, la compañía afirmó en un comunicado el martes que "nuestros resorts, incluyendo restaurantes, entretenimiento y juegos, están actualmente operativos".
ALPHV es conocido por utilizar tácticas de ransomware para extorsionar a sus objetivos y obligarlos a pagar un rescate. El grupo ha estado apuntando a grandes corporaciones y ha sido vinculado con otro grupo de amenazas llamado Clop. En julio, ALPHV y Clop incluyeron al gigante de la belleza Estee Lauder en sus sitios de filtración de datos.
Este incidente destaca la necesidad de que las organizaciones refuercen sus medidas de seguridad y conciencien a sus empleados sobre los riesgos de la ingeniería social. El acceso no autorizado a la información confidencial de una empresa puede tener consecuencias graves, como interrupciones en los servicios y la pérdida de la confianza de los clientes. Es fundamental que las empresas implementen políticas de seguridad sólidas y brinden capacitación regular a sus empleados para protegerse contra amenazas cibernéticas.