Le groupe de ransomware ALPHV/BlackCat a revendiqué mardi la responsabilité de la cyber-panne de MGM Resorts, selon un article de archives de logiciels malveillants vx-underground. Le groupe prétend avoir utilisé des tactiques d’ingénierie sociale courantes, ou gagner la confiance des employés pour obtenir des informations privilégiées, pour tenter d’obtenir une rançon auprès de MGM Resorts, mais la société aurait refusé de payer. La conversation qui a accordé l’accès initial n’a duré que 10 minutes, selon le groupe.
« Tout ce que le groupe de ransomwares ALPHV a fait pour compromettre MGM Resorts a été de se rendre sur LinkedIn, de trouver un employé, puis d’appeler le service d’assistance », a écrit l’organisation dans un article sur X. Ces détails proviennent d’ALPHV, mais n’ont pas été confirmés de manière indépendante par des chercheurs en sécurité. .
La chaîne de villégiature internationale a commencé à connaître des pannes plus tôt cette semaine, lorsque les clients ont remarqué la fermeture des machines à sous des casinos appartenant à MGM Resorts sur le Strip de Las Vegas. Mercredi matin, MGM Resorts montre toujours des signes de temps d’arrêt, comme des perturbations continues du site Web. MGM Resorts n’a pas répondu à une demande de commentaires, mais a déclaré dans un communiqué mardi que « Nos complexes hôteliers, y compris les restaurants, les divertissements et les jeux, sont actuellement opérationnels. »
ALPHV a la réputation dans la communauté de la cybersécurité d’être « remarquablement doué en ingénierie sociale pour l’accès initial », selon vx-underground. À partir de là, il utilise généralement des stratagèmes de ransomware pour extorquer une cible afin qu’elle paie, et il s’attaque à d’énormes cibles d’entreprises. En juillet, ALPHV et un autre acteur menaçant, Clop, ont répertorié le géant de la beauté Estée Lauder sur leurs sites de fuite de données.