Según una publicación del día martes por la noche por la cuenta vx-underground, el grupo ALPHV pudo vulnerar al gigante del entretenimiento y la hospitalidad a través de un ataque de ingeniería social.
“Todo lo que el grupo de ransomware ALPHV hizo para comprometer MGM Resorts fue subirse a LinkedIn, encontrar un empleado y luego llamar a la mesa de ayuda”, publicó vx-underground en X (formalmente conocido como Twitter).
“Una compañía valorada en $ 33,900,000,000 fue derrotada por una conversación de 10 minutos”, dijo la publicación.
“Los casinos son repositorios de riqueza sustancial y vastos volúmenes de datos personales y financieros” que dejan poco espacio para el tiempo de inactividad operativa, dijo Chris Denbigh-White, director de seguridad de Next DLP.
“Esto los convierte en presas excepcionalmente atractivas para los sindicatos de ciberdelincuentes en busca de ganancias financieras”, dijo Denbigh-White.
El ataque cibernético del lunes obligó al grupo hotelero MGM a cerrar los sistemas de red de la compañía, dejando las habitaciones inaccesibles, las llaves digitales de las habitaciones inválidas, las máquinas tragamonedas fuera de servicio, los cajeros automáticos inoperables y los pisos de los casinos vacíos.
Además, los sitios web de los 31 resorts de MGM, incluida la docena ubicada directamente en el Strip de Las Vegas, también estuvieron en estado inactivos desde el lunes, así como la aplicación móvil de recompensas de la compañía, dejando al personal de recepción luchando por acomodar a los huéspedes malhumorados que han estado publicando constantemente en las redes sociales durante toda la prueba.
Uno de los aspectos más alarmantes del ataque fue cómo se metió con las máquinas tragamonedas del casino, dijo David Mound, pentester senior de SecurityScorecard.
“Las máquinas tragamonedas generalmente están en una red segregada, por lo que no está claro si fueron retiradas como precaución o si de alguna manera los atacantes han logrado vulnerarlas”, dijo Mound.
“Esto realmente lleva a casa el punto de que los ataques cibernéticos pueden arrojar una llave inglesa en las partes más cruciales de un negocio, lo que podría causar reveses financieros masivos”, dijo.
Aunque a última hora de la noche del lunes, MGM había afirmado que servicios como restaurantes, entretenimiento y juegos estaban operativos, la escena en el MGM Bellagio el martes por la noche era otra historia, ya que se demostró que las colas para la recepción habían sido respaldadas durante horas alrededor de las 7 p.m. CT.
Irónicamente, el ciberataque tuvo lugar pocas semanas después de que los dos eventos de ciberseguridad y hackers más grandes del mundo, Black Hat y DEF CON, llegaran a Las Vegas sin problemas.
Vx-underground y otros están de acuerdo. El primero dijo: “Este subgrupo particular de ransomware ALPHV ha establecido una reputación de estar notablemente dotado para la ingeniería social para el acceso inicial”.
El usuario X @EvilSecOfficial dijo:
“El vishing es sorprendentemente fácil en estos momentos en términos de que las personas no se preocupan por la ciberseguridad. Los empleados están tan agotados y las organizaciones están acumulando trabajo, lo que combinado con la fatiga de alertas… facilita mucho las cosas.”
El lunes, los rumores en las redes sociales también se extendieron sobre el complejo turístico de Las Vegas, Caesars Palace, y su propio roce con el ransomware. La historia que se cuenta es que el hotel y el casino también fueron comprometidos por actores de amenazas la semana anterior, y la compañía optó por pagar silenciosamente un rescate de $ 30 millones a los atacantes, principalmente para “evitar los problemas que MGM está experimentando”.
El incidente de MGM subraya una verdad universal, a saber, que el cálculo del riesgo cibernético no conoce límites de la industria, explicó Denbigh-White.
