El grupo de ransomware ALPHV/BlackCat se atribuyó la responsabilidad de la interrupción cibernética de MGM Resorts el martes, según una publicación de archivo de malware vx-underground. El grupo afirma haber utilizado tácticas comunes de ingeniería social, o haberse ganado la confianza de los empleados para obtener información privilegiada, para intentar obtener un rescate de MGM Resorts, pero, según los informes, la empresa se niega a pagar. La conversación que concedió el acceso inicial duró sólo 10 minutos, según el grupo.
«Todo lo que hizo el grupo de ransomware ALPHV para comprometer MGM Resorts fue ingresar a LinkedIn, encontrar un empleado y luego llamar al servicio de asistencia», escribió la organización en una publicación en X. Esos detalles provienen de ALPHV, pero no han sido confirmados de forma independiente por investigadores de seguridad. .
La cadena turística internacional comenzó a experimentar cortes a principios de esta semana, cuando los clientes notaron que las máquinas tragamonedas en los casinos propiedad de MGM Resorts cerraron en el Strip de Las Vegas. Hasta el miércoles por la mañana, MGM Resorts todavía muestra signos de que está experimentando tiempo de inactividad, como continuas interrupciones en el sitio web. MGM Resorts no respondió a una solicitud de comentarios, pero dijo en un comunicado el martes que «Nuestros complejos turísticos, incluidos restaurantes, entretenimiento y juegos, están actualmente operativos».
ALPHV tiene reputación en la comunidad de ciberseguridad por ser «notablemente dotado en ingeniería social para el acceso inicial», según vx-underground. A partir de ahí, suele utilizar estrategias de ransomware para extorsionar a un objetivo para que pague, y ha estado persiguiendo grandes objetivos corporativos. En julio, ALPHV y otro actor de amenazas, Clop, incluyeron al gigante de la belleza Estée Lauder en sus sitios de filtración de datos.