Nas últimas semanas, a MGM e a Caesars foram hackeadas por um dos atores de ameaças mais agressivos direcionados aos EUA.

Recently, MGM and Caesars were hacked by one of the most aggressive threat actors targeting the US.

Os hackers exigiram um resgate da MGM, segundo duas das pessoas. Não ficou imediatamente claro quanto foi pedido de resgate ou se os hackers utilizaram ransomware para bloquear os arquivos da empresa.

A Caesars não respondeu às mensagens solicitando comentários, mas é esperado que a empresa divulgue o ciberataque iminentemente em um arquivo regulatório.

A MGM se recusou a responder perguntas sobre o ataque. Em um comunicado na terça-feira, a MGM disse que a investigação está em andamento. A empresa disse que continua implementando medidas para garantir a segurança de suas operações comerciais.

A MGM ainda estava trabalhando para resolver o tumulto causado pelos hackers, conhecidos como Scattered Spider, quatro dias após o ciberataque que interrompeu os sites da empresa, sistema de reservas e algumas máquinas caça-níqueis em seus cassinos em todo o país, segundo duas das pessoas.

• O plano de Mark Zuckerberg e Dra. Priscilla Chan de prevenir, curar...
• O chefe da UAW, Shawn Fain, rejeita as ofertas salariais das Big 3 ...
• A fabricante de chips Arm está avaliada em US $ 55 bilhões após uma...

A Caesars também foi hackeada pelo mesmo grupo em um ciberataque algumas semanas antes e acabou pagando dezenas de milhões de dólares aos hackers, segundo as pessoas, que pediram para não serem identificadas porque as informações são privadas. Os hackers primeiro invadiram um fornecedor externo de TI antes de terem acesso à rede da empresa, disseram duas das pessoas.

O Scattered Spider, também conhecido como UNC3944, é composto por hackers com base nos EUA e no Reino Unido, alguns com apenas 19 anos, segundo um pesquisador de cibersegurança familiarizado com o grupo. O grupo tem como alvo empresas de telecomunicações e terceirização de processos de negócios para realizar trocas de SIM de números de telefone que podem ser usados em ataques de phishing para roubar dados de sistemas de vítimas e extorquir um resgate.

Charles Carmakal, diretor técnico da Mandiant Inc., parte do Google Cloud, descreveu os hackers como “um dos atores ameaçadores mais prevalentes e agressivos que impactam organizações nos Estados Unidos hoje”. A Mandiant encontrou o grupo pela primeira vez em maio de 2022.

Ele disse que muitos dos membros do grupo são jovens falantes nativos de inglês que são “engenheiros sociais incrivelmente eficazes”. Eles começaram a implantar criptografadores de ransomware e às vezes expõem vítimas em infraestrutura usada por outro grupo de hackers, ALPHV.

O FBI disse em abril de 2022 que o grupo havia alugado seu ransomware para outros, resultando em comprometimento de pelo menos 60 entidades em todo o mundo.

No hack da MGM, o Scattered Spider pode ter trabalhado com o ALPHV, segundo duas pessoas familiarizadas com as operações do grupo.

Os hackers utilizam várias técnicas diferentes para extorquir dinheiro das vítimas.

Por exemplo, ransomware é um tipo de malware que bloqueia os arquivos de um computador da vítima. Os hackers então prometem fornecer uma chave de descriptografia se uma taxa de extorsão for paga.

Mais recentemente, grupos de hackers têm se afastado do ransomware e se concentrado em roubar dados sensíveis das vítimas. Eles então ameaçam divulgar as informações online, a menos que sejam pagos.