گروه هک Scattered Spider که گمان میرود بخشی از باجافزار ALPHV باشد، مسئولیت نقض امنیتی MGM Resorts International را بر عهده گرفته است.
Scattered Spider در بیانیه تایید نشده ای که در سایت نشت تاریک نت ALPHV منتشر شده است توضیح داد که چگونه هک MGM رخ داده است.
این گروه گفت که اگر MGM به خواسته های پرداخت خود نپردازد، هرج و مرج بیشتری را تهدید می کند. همچنین تلاش های آنها برای تماس با مدیریت ارشد MGM که هکرها ادعا می کنند در صورت تمایل می توانند با آنها تماس بگیرند، تشریح کرد.
این گروه هکر گفت: «ما همچنان به برخی از زیرساختهای MGM دسترسی داریم. اگر توافقی حاصل نشود، حملات بیشتری را انجام خواهیم داد.
ما همچنان منتظر هستیم تا MGM جفت شود و با ما تماس برقرار کند، زیرا آنها به وضوح نشان داده اند که می دانند کجا با ما تماس بگیرند.
Scattered Spider گفت که MGM تصمیم گرفت سرورها و بخشهای بزرگی از زیرساختهای فناوری اطلاعات خود را در 10 سپتامبر پس از اینکه متوجه شد این گروه در تلاش برای استخراج رمزهای عبور است، خاموش کند.
روز بعد، این گروه حملات باجافزاری گستردهای را به بخشهای مختلف زیرساخت باقیمانده MGM انجام داد.
دوشنبه، MGM با انتشار بیانیه ای به مردم اطلاع داد که «سیستم های خاصی» توسط هکرها مورد حمله قرار گرفته اند. این اپراتور گفت که در حال کار با کارشناسان امنیت سایبری شخص ثالث برای حل این مشکل است. گزارش ها حاکی از آن است که FBI نیز در حال بررسی این حادثه است.
ام جی ام از پرداخت باج امتناع می کند
اگر درست باشد، امتناع MGM از پرداخت باج در تضاد با یکی از بزرگترین رقبای آن در لاس وگاس استریپ است.
به گفته منابع ناشناس به نقل از وال استریت ژورنال، Ceasars Entertainment پس از تهدید به انتشار اطلاعات حساس مشتریان، حدود 15 میلیون دلار به این گروه پرداخت کرد.
طبق گزارش ها، این نیمی از تقاضای اولیه 30 میلیون دلاری این گروه بود.
سزار روز گذشته نقض امنیتی را تایید کرد. یک پرونده SEC جزئیات نحوه دسترسی هکرها به پایگاه داده برنامه وفاداری آن را نشان داد. این پایگاه شامل شماره گواهینامه رانندگی مشتریان و شماره تامین اجتماعی است.
اختلالات در MGM همچنان رخ می دهد
MGM تایید نکرد که کدام سیستم های IT تحت تاثیر قرار گرفته اند. با این حال، پستهای رسانههای اجتماعی گزارش دادند که هزاران اتاق هتل از کار افتادهاند و دستگاههای بازی منجمد شدهاند.
گزارش شده است که Scattered Spider از طریق تکنیکهای «فیشینگ»، از جمله تماسهای تلفنی، به سیستم MGM دسترسی پیدا کرده است تا به اعتبار ورود به سیستم دسترسی پیدا کند.
