За взломом MGM Resorts стояла группировка ALPHV, использовавшая социальную инженерию
Хак-группа
BlackCat (ALPHV) взяла на себя ответственность за недавний взлом компании
MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру. Хакеры утверждают, что зашифровали более 100 гипервизоров
ESXi, вынудив компанию практически полностью отключить внутреннюю инфраструктуру. При этом злоумышленники якобы все еще сохраняют доступ к сети
MGM.
Атака на
MGM Resorts произошла в прошлые выходные, и инцидент привел к отключению многих компьютерных систем компании, включая сайты крупнейших отелей
Лас-Вегаса и Нью-Йорка, системы бронирования и некоторые услуги в казино.
В частности сообщалось о том, что в казино не работают игровые автоматы, у посетителей отелей отказывают ключ-карты от номеров, электронные переводы
выигрышей в казино замедлились, не работает приложение
MGM Rewards, а по вопросам бронирования пользователям предлагается связываться с компанией по телефону.
Первыми о связи
BlackCat (ALPHV) с этой атакой сообщили исследователи
Vx-underground, которые писали, что для взлома компании стоимостью 34 млрд долларов оказалось достаточно 10-минутного телефонного звонка. По их словам, хакеры просто «зашли в LinkedIn, нашли сотрудника
[MGM Resorts] и устроили звонок из техподдержки».