Un grupo de hackers conocido como Scattered Spider ha sido señalado como responsable de la caída de los sistemas de la empresa gigante de juegos, MGM Resorts International, cuyo valor asciende a 14 mil millones de dólares. Esto ocurrió esta semana, según informaron dos fuentes con conocimiento sobre el asunto. Las autoridades estadounidenses han iniciado una investigación sobre este incidente, según lo informado por Reuters.
Sin embargo, la estación local de ABC News en Las Vegas informó el miércoles que varios informes, incluyendo Forbes, Gizmodo y Engadget, mencionaron que un grupo conocido como ALPHV, también conocido como BlackCat, afirmó haber comprometido a MGM Resorts a través de una simple llamada telefónica.
Los sistemas de MGM permanecieron inoperativos durante el tercer día consecutivo después de que la empresa anunciara el cierre de algunos de ellos el lunes debido a un “problema de ciberseguridad” detectado el domingo.
MGM Resorts opera más de 30 hoteles y casinos en todo el mundo, incluyendo Macao y Las Vegas. La compañía ha declarado que está investigando el incidente que afectó a sus máquinas tragamonedas y sistemas de llave en las habitaciones, entre otros.
Según un informe de Bloomberg, otro operador de casinos, Caesars Entertainment, también fue víctima de un ataque informático y se vio obligado a pagar un rescate a los hackers que amenazaron con filtrar sus datos en las últimas semanas. Esto coincidió con una caída en el valor de las acciones de Caesars Entertainment y MGM el miércoles.
El FBI anunció que está investigando el incidente, aunque no proporcionó detalles adicionales. La agencia de calificación crediticia Moody’s advirtió que esta violación de seguridad podría tener un impacto negativo en la calificación crediticia de MGM.
Aunque las causas y el alcance del incidente no se han aclarado de inmediato, según informa Reuters, las redes sociales mostraron imágenes de máquinas tragamonedas fuera de servicio en los locales de MGM en Las Vegas.
Según Reuters, Scattered Spider utiliza tácticas para obtener credenciales de inicio de sesión o códigos de contraseña de un solo uso que evitan la autenticación multifactor. La firma de seguridad Crowdstrike mencionó esto en una publicación de blog en enero y señaló que Scattered Spider es uno de los actores de amenazas más persistentes y agresivos que afectan a las organizaciones en los Estados Unidos en la actualidad.
Charles Carmakal, director de tecnología de Mandiant Intelligence de Alphabet Inc, expresó en una publicación en LinkedIn el miércoles que Scattered Spider es uno de los actores de amenazas más frecuentes y agresivos que impactan a las organizaciones en los Estados Unidos en la actualidad.a
