MGM y Caesars hackeados por “Scattered Spider”

(Bloomberg) -- MGM Resorts International fue hackeado por el mismo grupo que Caesars Entertainment Inc. semanas antes, según cuatro personas familiarizadas con el asunto.

Lo más leído de Bloomberg

• Instacart se dispara hasta un 43% en debut tras OPI de US$660M

• Amazon contratará 250.000 agentes de logística, con mejor paga

• CEO de Goldman, Solomon, no se irá “pronto”, según Mike Mayo

Los hackers exigieron un rescate a MGM, según dos de las personas. No quedó claro de inmediato cuánto pidieron o si los hackers usaron ransomware para bloquear los archivos de la empresa.

Caesars no respondió a los mensajes en busca de comentarios, pero se espera que la compañía revele el ciberataque de manera inminente en un comunicado regulatorio.

MGM declinó responder preguntas sobre el ataque. En un comunicado el martes, MGM dijo que la investigación estaba en curso y que trabajaban diligentemente para resolver el asunto. La compañía dijo que continuará implementando medidas para asegurar sus operaciones comerciales.

MGM todavía buscaba resolver la agitación causada por los piratas informáticos, conocidos como Scattered Spider, cuatro días después del ciberataque que interrumpió los sitios web de la compañía, el sistema de reservas y algunas máquinas tragamonedas en sus casinos en todo el país, según dos de las personas.

Caesars también fue pirateado por el mismo grupo en un ciberataque unas semanas antes y terminó pagándole decenas de millones de dólares, según las personas. Los hackers primero piratearon a un proveedor de TI externo antes de obtener acceso a la red de la empresa, dijeron dos de las personas.

Scattered Spider, también conocido como UNC3944, está compuesto por hackers en Estados Unidos y el Reino Unido, algunos de ellos de tan solo 19 años, según un investigador de ciberseguridad familiarizado con el grupo. El grupo ha tenido en la mira empresas de subcontratación de procesos comerciales y de telecomunicaciones para realizar intercambios de SIM de números de teléfono que luego se pueden usar en ataques de phishing para robar datos de los sistemas de las víctimas y exigir un rescate.

Charles Carmakal, director técnico de Mandiant Inc., parte de Google Cloud, describió a los hackers como “uno de los actores de amenazas más frecuentes y agresivos que afectan a las organizaciones en EE.UU. en la actualidad”. Mandiant conoció al grupo por primera vez en mayo de 2022.

Dijo que muchos de los miembros del grupo son jóvenes angloparlantes nativos que son “ingenieros sociales increíblemente eficaces”. Han comenzado a implementar cifradores de ransomware y, en ocasiones, exponen a las víctimas en infraestructura utilizada por ALPHV, otro grupo de piratas informáticos.

El FBI dijo en abril de 2022 que había alquilado su ransomware a otros, lo que había resultado en un riesgo para al menos 60 entidades en todo el mundo.

En el hackeo de MGM, Scattered Spider pudo haber trabajado con ALPHV, según dos personas familiarizadas con las operaciones del grupo.

Nota Original:MGM, Caesars Hacked by ‘Scattered Spider’ in Span of Few Weeks

©2023 Bloomberg L.P.